Problemas Con Nat

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
ybarmax
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Dom Dic 13, 2009 4:30 am

Problemas Con Nat

Mensaje por ybarmax » Vie Abr 02, 2010 7:56 pm

Hola a todos, tengo problemas de configuracion para hacer nat desde mi maquina mediante la mac, actualmente lo hago desde el ip de la siguiente forma

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept

he buscado en internet como hacerlo desde la mac pero no he encontrado ninguna forma funcional.
Espero alguna ayuda.

Saludos :evil:
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Problemas Con Nat

Mensaje por Deckon » Vie Abr 02, 2010 8:09 pm

No entiendo...en algún punto de esta duda se encuentra algún linux??
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
ybarmax
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Dom Dic 13, 2009 4:30 am

Re: Problemas Con Nat

Mensaje por ybarmax » Vie Abr 02, 2010 8:21 pm

Bueno disculpa por no especificar que utilizo debian lenny, supuse que este foro siendo sobre linux, y poniendo en el ejemplo iptables estaría explicado, esta configuración esta en mi firewall, lo que quiero es lograr hacer que mi pc salga a internet, pero que el servidor solo lo acepte desde la dirección mac de mi maquina y no del ip, así logrando un poco mas de seguridad.

Saludos
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Problemas Con Nat

Mensaje por Deckon » Vie Abr 02, 2010 8:28 pm

Ok si ha sido un error de interpretación de mi parte. saludos
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Problemas Con Nat

Mensaje por niky45 » Vie Abr 02, 2010 9:43 pm

primer enlace de google y un click mas
http://www.guia-ubuntu.org/index.php?ti ... n_iptables

a ver si te sirve.

:)
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ybarmax
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Dom Dic 13, 2009 4:30 am

Re: Problemas Con Nat

Mensaje por ybarmax » Vie Abr 02, 2010 10:11 pm

Ya pase por este y varios mas pero ninguno me ha funcionado.

Saludos :?
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Problemas Con Nat

Mensaje por niky45 » Sab Abr 03, 2010 12:06 am

ybarmax escribió:Ya pase por este y varios mas pero ninguno me ha funcionado.

Saludos :?
en ese caso... que tal si nos cuentas exactamente lo que has hecho, y miramos por que no funciona???
es un poco desesperante dar ideas para que te digan que ya las han probado. y ademas, es mucho mas facil ver un error en una configuracion que hacer suposiciones en base a tan poca informacion.

:D
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ybarmax
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Dom Dic 13, 2009 4:30 am

Re: Problemas Con Nat

Mensaje por ybarmax » Sab Abr 03, 2010 3:02 pm

Bueno amigo realmente error no me da ninguno, ya que con lo que tengo problemas es en declarar dicha regla mediante la dirección mac de mi maquina, he buscado en internet pero la gran mayoría ejemplifican para hacer entrada de los paquetes desde internet para dentro de la red, o para conectar varias redes wifi mediante los ap, no he encontrado algún ejemplo que me deje hacer nat desde una dirección física, como puse al principio del tema utilizo esta linea para hacer nat a mi maquina hacia internet iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx busco una similitud pero que sea desde la mac.

Saludos. :shock:
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Problemas Con Nat

Mensaje por niky45 » Sab Abr 03, 2010 4:01 pm

Código: Seleccionar todo

#Solo permitimos que entren las siguientes mac's
iptables -A INPUT -m mac --mac-source CA:FE:DE:C0:C0 -j ACCEPT
iptables -t nat -A PREROUTING -m mac --mac-source CA:FE:DE:C0:C0 -j ACCEPT
del link que te pase antes.
otra cosa es que no funcione. pero estar, esta. :?
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ybarmax
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Dom Dic 13, 2009 4:30 am

Re: Problemas Con Nat

Mensaje por ybarmax » Sab Abr 03, 2010 4:16 pm

niky45 escribió:

Código: Seleccionar todo

#solo permitimos que entren las siguientes mac's
iptables -a input -m mac --mac-source ca:fe:de:c0:c0 -j accept
iptables -t nat -a prerouting -m mac --mac-source ca:fe:de:c0:c0 -j accept
del link que te pase antes.
Otra cosa es que no funcione. Pero estar, esta. :?
amigo de estar, está como tu dices, pero no funciona como también dices, si acudo a este foro es porque con lo que he encontrado en internet no he podido resolver el problema, si alguien me dice mira yo aca lo tengo asi de esta forma o puedes hacer esto o lo otro creo que seria la mejor solución, que no arrojar piedras al vacío.

Saludos. :wink:
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Problemas Con Nat

Mensaje por niky45 » Sab Abr 03, 2010 6:20 pm

pues dinoslo asi. he hecho esto pero no me funciona. pero no "no lo encuentro", o "lo he visto ya". nosotros intentamos ayudar, pero si no nos contestas a las preguntas es un poco dificil.... asi que repito mi pregunta: que es lo que has intentado hasta ahora???

:)
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
mrvic
Forista Nuevo
Forista Nuevo
Mensajes: 32
Registrado: Vie Mar 12, 2010 4:28 pm
Ubicación: Asunción, Paraguay
Contactar:

Re: Problemas Con Nat

Mensaje por mrvic » Sab Abr 03, 2010 9:34 pm

ybarmax escribió:Hola a todos, tengo problemas de configuracion para hacer nat desde mi maquina mediante la mac, actualmente lo hago desde el ip de la siguiente forma

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept

he buscado en internet como hacerlo desde la mac pero no he encontrado ninguna forma funcional.
Espero alguna ayuda.

Saludos :evil:
¿Has tenido cuidado al copiar tus iptables, o simplemente las has reescrito tal como se ven sin cuidado?

Te digo esto porque iptables ES sensible a las mayúsculas/minúsculas.

Dicho mas precisamente, lo que has escrito anteriormente te dará error.

Esto es lo que bebes escribir en su lugar:

Código: Seleccionar todo

iptables -t nat -A POSTROUTING -s 192.168.100.20 -j SNAT --to xxx.xxx.xxx.xxx
iptables -A FORWARD -p tcp -s 192.168.100.20 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.100.20 -j ACCEPT
Y recuerda, a menos que se te instruya explícitamente que algo NO es sensible a las minúsculas y mayúsculas, considera que lo es.
Ing. Inf. Víctor Rafael Rivarola
http://www.starlabs.com.py/
ybarmax
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Dom Dic 13, 2009 4:30 am

Re: Problemas Con Nat

Mensaje por ybarmax » Dom Abr 04, 2010 12:33 am

mrvic escribió:
ybarmax escribió:hola a todos, tengo problemas de configuracion para hacer nat desde mi maquina mediante la mac, actualmente lo hago desde el ip de la siguiente forma

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept

he buscado en internet como hacerlo desde la mac pero no he encontrado ninguna forma funcional.
Espero alguna ayuda.

Saludos :evil:
¿has tenido cuidado al copiar tus iptables, o simplemente las has reescrito tal como se ven sin cuidado?

Te digo esto porque iptables es sensible a las mayúsculas/minúsculas.

Dicho mas precisamente, lo que has escrito anteriormente te dará error.

Esto es lo que bebes escribir en su lugar:

Código: Seleccionar todo

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept
y recuerda, a menos que se te instruya explícitamente que algo no es sensible a las minúsculas y mayúsculas, considera que lo es.

si amigo he copiado y pegado para mostrar de la forma que esta funcionando ahora, solo quiero dar idea de como lo tengo (funcionando). En el iptables esta tal y como lo muestras con sus mayúsculas y minúsculas, pero mi problema no esta en hacer el nat desde una dirección ip ya que como repito esta funcionando, si no hacer el nat a partir de una dirección mac.
Si alguien tiene alguna experiencia en el tema (que lo tenga puesto en su configuración por ejemplo) que no sea buscar en google como ya lo he hecho le agradecería mucho el aporte.
Gracias a todos por sus esfuerzos.
Saludos :x
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje