Guillermo,
Creo que lo que necesitas programar al iptables de linux es lo siguiente:
(Las reglas de abajo estan embasado en que el interface de tu red
interna, donde estan los clients es el eth0. Y tambien esta embasado en
que tu server de Windows 2000 se alcanze atravez de el interface eth1).
iptables -t nat -I PREROUTING -i eth0 -p tcp -m multiport --dport
7777,2106 -j DNAT --to 192.168.1.2
Si eso no te funciona, tiene que aver una de tus policies, o la orden
de las reglas, o otra regla (especificamente una de SNAT) que te esta
cambiando algo que no debe de cambiar. Si no te anda, mandama cualquier
regla de SNAT que tenes y te ayudo mas.
Ahora, claro que tenes que asegurar que si tenes el policy del INPUT
chain ( o cualquier otra cadena) que es DROP, entonces tambien tenes que
poner una regla para que deja pasar el packet, como lo siguiente:
iptables -I INPUT -i eth0 -p tcp -m multiport 7777,2106 -j ACCEPT
Espero que eso te ayude.
Pablo
Guillermo Javier Nardoni wrote:
Hola, bueno ya he leído, configurado hice maniobras de todo tipo y no pude
lograrlo
les comento cual es mi situación:
Escenario:
Linux Box con:
eth0: (red interna 192.168.0.0/24)
ip: 192.168.0.1
nm: 255.255.255.0
eth1: (todos los servidores internos colgados de aquí (son tres en total))
ip: 192.168.1.1
nm: 255.255.255.0
eth2: (placa de red para conectar el router cisco 677 con conexion pppoe)
ip: 10.0.0.1
nm: 255.0.0.0
ppp0: Conexión a Internet (pppoe dhcp)
todo funciona barbaro pero necesito hacer lo siguiente
Windows 2000 server correidno un software enlatado (sobre intranet)
escuchando en los puertos 7777/2106
eth0:
ip: 192.168.1.2
nm: 255.255.255.0
gw: 192.168.2.1
el tema es que cuando un cliente hace una coneixón a travez de la internfaz
ppp0 , yo lo enruto para que
haga dnat y snat al server win2000
lo hace bien, peeeeeero lo hace con la ip del linux (externo , esto es por
ejemplo 200.43.16.125) y
yo necesito que lo hago con la ip 192.168.2.1 , sino no me funciona el
software
esto sería cambiar el source ip antes de ser enrutado pero probé de mil
maneras
y puedo lograrlo y me urge poder hacerlo ya que estoy sin poder laburar y
tengo a un mo´ntón de clientes
colgados x este tema
agradecería una ayuda suya
reitero, anda todo bien cuando un usuario de la internet se coencta al linux
box, éste (el linux) rutea hacia el windows 2000 y se logra la conexión sin
problemas
peeeero cuando pido el log en windows 2000 me dice que la ip desde donde se
logueo fue 200.43.16.125 (por dar un ejemplo) cuando debería de ser
la ip interna del firewall (en este caso 192.168.2.1)
Atte.-
Guillermo Javier Nardoni
Argentina.-