problemas con IPMASQ
¡Hola!
Tengo una red casera con tres ordenadores (A, B y C).
El ordenador A tiene conexión directa con internet por cable-módem.
Tiene las interfaces:
- eth0 a internet, usa DHCP
- eth1 al ordenador B, dirección IP estática: 192.168.0.2
Su sistema operativo es Debian etch, con la configuración IPMASQ
por omisión. Añadí:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1 eth1
a /etc/init.d/bootmisc.sh (primero) y a /etc/init.d/ipmasq (después)
El ordenador B está conectado tanto al A como al C.
Sus interfaces:
- rl0 al ordenador A, IP 192.168.0.1
- ural0 al ordenador B, IP 192.168.2.1
Tiene FreeBSD 6.3, configurado durante la instalación para ser pasarela
(puerta de enlace).
El ordenador C está conectado al B. Interfaz:
- ural0 al ordenador B, IP 192.168.2.2
Tiene FreeBSD 6.3 y OpenBSD 4.0.
=========================================================================
Situación actual:
Ping de B a C 192.168.2.2 con éxito.
Ping de C a B 192.168.2.1 con éxito.
Ping de C a B 192.168.0.1 con éxito.
Ping de B a A 192.168.0.2 con éxito.
Ping de B a doquiera en internet con éxito.
Ping de A a B 192.168.0.1 con éxito.
Ping de C a A 192.168.0.2 falla (host is down).
Ping de A a B 192.168.2.1 falla:
knoppix@A:~$ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
¿Sabe alguien la solución a esto?
He leído documentos sobre IPmasq e IPtables, pero entendí bien poco.
Probé ejemplos en /usr/share/doc/ipmasq/examples/basics pero en vano.
Muchas gracias por su tiempo y ayuda :-)
===================================================================
Jen plia informo:
knoppix@A:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
85.152.88.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
0.0.0.0 85.152.88.254 0.0.0.0 UG 0 0 0 eth0
root@A:~# iptables -L INPUT
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
LOG 0 -- loopback/8 anywhere LOG level warning
DROP 0 -- loopback/8 anywhere
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- 192.168.0.0/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG 0 -- 192.168.0.0/24 anywhere LOG level warning
DROP 0 -- 192.168.0.0/24 anywhere
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- anywhere cm-85-152-88-242.telecable.es
ACCEPT 0 -- anywhere 85.152.91.255
LOG 0 -- anywhere anywhere LOG level warning
DROP 0 -- anywhere anywhere
root@A:~# iptables -L OUTPUT
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- anywhere 192.168.0.0/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG 0 -- anywhere 192.168.0.0/24 LOG level warning
DROP 0 -- anywhere 192.168.0.0/24
ACCEPT 0 -- anywhere 255.255.255.255
ACCEPT 0 -- cm-85-152-88-242.telecable.es anywhere
ACCEPT 0 -- 85.152.91.255 anywhere
LOG 0 -- anywhere anywhere LOG level warning
DROP 0 -- anywhere anywhere
root@A:~# iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- 192.168.0.0/24 anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
LOG 0 -- anywhere 192.168.0.0/24 LOG level warning
DROP 0 -- anywhere 192.168.0.0/24
LOG 0 -- anywhere anywhere LOG level warning
DROP 0 -- anywhere anywhere
__________________________________________________________________________
Departemento pri Statistiko kaj Plejbonigo, kaj Matematika Didaktiko
Universitato Oviedo - EUITIndus 33203 Hispanio - 2:341/14.79@fidonet
Reply to: