Podrías decirme como compartir internet con nat y como funciona gracias
1 respuesta
Respuesta de fermd
1
1
fermd, Administrador de Sistemas, 27 años edad y 5 de experiencia con...
Como es la conexión que tienes de internet dialup, adsl, por cable, etc. Lo que pasa es que lo puedes lograr con diferentes aplicaciones dependiendo el tipo de conexión, lo que hace el NAT es enmascarar a tus ip's que están en tu red y salen con la IP que tiene tu servidor (homologar la IP). Pero puedes hacerlo con IP-chains, IP-tables, Squid, proxyvpn o hasta con un equipo que ya lo hace más fácil como los routers adsl (como los linksys) y ya son muy baratos (90 dolares). Espero que te sirva de algo. Si me dices el tipo de conexión igual y te puedo dar un ejemplo de un IP-Masquereding.
La conexión es por cable modem. Ya conseguí la compartición con iptables pero tengo un problema, y es que cada cierto tiempo tengo que volver a establecer las reglas del firewall puesto que estas se van de la memoria y no se porque. Las grabo con service iptables sabe pero esto solo funciona cuando reinicio y a las 2 horas me pierde otra vez algunas reglas.
Si la tienes por cablemodem y no quieres complicarte la vida compra un ruteador pequeño linksys o 3com de 900 pesos mexicanos 80 dolares. Y es super fácil de configurar todo se configura en web. Pero si lo estás haciendo por cultura general intenta haciéndolo por script crea un archivo texto bajo /etc/rc5.d/ que se llame S95iptables y que contenga tus reglas de iptables le das permisos 755 chmod 755 /etc/rc5.d/S95iptables y ya debe jalar, si se siguen borrando las reglas hay que checar las bitacoras porque eso no es normal.
lsa reglas que se pierden son reglas de hacer accesible dos puertos para un pc de la red interna. Puede ser que sea por la cantidad de paquetes que pasen por esos puertos son puertos del emule que yo he habilitado tcp 5662 y udp 5672 las relgas de esos puertos son las que se pierden te las escribo por si acaso: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5662 -j DNAT --to 192.168.0.2 iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5672 -j DNAT --to 192.168.0.2
Y si programas un cronsito que corra cada hora. Que te verifique si la regla existe y en caso de no existir que la de de alta. Lo que pasa es que no creo que sea por ancho de banda o algo así, porque yo le di salida a internet a los esclavos de un cluster con ipmasquereding... bueno en ese entonces era con una regla de ipchains, pero nunca me dio problema.