Hola amigos del Foro necesito ayuda tengo 1 red a la cual deseo separar una porcion de maquinas osea una Lan dentro de otra;
para ello he instalado un linux con 2 tarjetas de red eth0 que mira las conexiones de mi speedy 192.168.1.100 (red principal) y la otra eth1 con direcciones 20.0.0.1 (red separada)
Estos son los comandos que he utilizado
ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up
ifconfig eth1 20.0.0.1 netmask 255.255.255.0 broadcast 20.0.0.255 up
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 20.0.0.0/24 -i eth1 -j ACCEPT #escucha peticiones de la red interna en eth1
iptables -t nat -A POSTROUTING -s 20.0.0.0/24 -o eth0 -j MASQUERADE #oculte la red interna x eth0
iptables -A FORWARD -s 192.168.1.100/24 -d 20.0.0.0/24 -j ACCEPT #INGRESE DESDE LAN A LAN INTERNA
iptables -A FORWARD -s 20.0.0.0/24 -d 192.168.1.100 -j ACCEPT #LAN INTERNA A LA EXTERNA
iptables -A FORWARD -s 20.0.0.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT #consulta a dns
iptables -A FORWARD -s 20.0.0.0/24 -i eth1 -p udp --dport 53 -j ACCEPT #consulta dns
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirija las peticiones al squid
echo 1 > /proc/sys/net/ipv4/ip_forward #activa el ruteador
El problema es q desde la LAN INTERNA 20.0.0.0 le puedo hacer ping a la externa 192.168.1.100
no deseo que desde la LAN 192.168.1.0 no pueda hacerle ping a la lan 20.0.0.0
y de la lan 20.0.0.0 no le pueda hacer ping a la 192.168.1.0 que es lo q necesito para eso
Buenas:
Primero que nada te recomiendo leas este HowTo: http://www.faqs.org/docs/iptables/ despues, para que subneteaste la 20.0.0.* ? se supone que es una IP clase A por lo que la netsmask deberia ser logicamente: 255.0.0.0 con la netmask 255.255.255.0 estas subneteando la A en C.
_________________ Linux user #474183 (Security Analyst, CCNA)
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados
No puede abrir nuevos temas en este Foro No puede responder a temas en este Foro No puede editar sus mensajes en este Foro No puede borrar sus mensajes en este Foro No puede enviar adjuntos en este Foro
