[ previous ] [ next ] [ threads ]
 
 From:  Alex Neuman van der Hans <alex at nkpanama dot com>
 Cc:  m0n0wall at lists dot m0n0 dot ch
 Subject:  Re: [m0n0wall] Re: how share a internet connection between interfaces like forward in iptables ?
 Date:  Mon, 02 Jan 2006 11:06:39 -0500
Perhaps this might help a bit:

Pablo:

Por favor danos un ejemplo claro de lo que necesitas hacer, con la mayor 
cantidad de detalles posibles. Considera también la opción de buscar 
mejorar tu inglés o conseguir a alguien que te pueda ayudar, por lo 
menos con esa parte. No todos nacemos sabiendo de todo; la mayoría de 
las veces podemos apoyarnos en otros y lograr lo que necesitamos a pesar 
de nuestras dificultades.

Si necesitas sólo permitir que la gente "se vea" de un interfaz a otro 
puedes hacerlo "puenteando" uno con el otro y todos tendrán direcciones 
en el mismo rango. Si necesitas que "se vean" pero que no "vean el 
internet" no hay más nada que hacer prácticamente. Es cuando necesitas 
que algunos "vean el internet" y otros no que necesitas crear reglas en 
la parte de firewall.

Como pidieron aquí, es más factible ayudarte con un diagrama explícito. 
Tendrás que "dibujarlo" en ASCII; prueba utilizando un font como courier 
o lucida console si vas a usar un cliente de correo que escriba HTML. La 
lista de correos tiene una función de "archive" que cuenta con todos los 
mensajes que se han escrito anteriormente; consúltala y verás muchos 
ejemplos de diagramas.

Saludos,

Sven Brill wrote:

> Pablo Alonso wrote:
>
>> iptables -A FORWARD -i eth0 -o eth1 -d 192.1.1.0/24 -j ACCEPT
>>
>> other example ..but changing the interfaces ...
>>
>> iptables -A FORWARD -i eth1 -o eth0 -s 192.1.1.0/24 -j ACCEPT
>>
>> where
>> #eth1 interface local
>> #eth0 interface external
>>
>>  
>>
>
> are there any corresponding PREROUTE, POSTROUTE and DNAT commands?
>
>> the idea es retrasmit packets between 2 or more networks interfaces,,
>> ... given internet access to the people what i want .
>>
>> BUt NOT NAT !.,
>>  
>>
> so, in your example you are using routable addresses on both 
> interfaces? then I was indeed wrong with NAT. I still don't fully 
> understand where you are going with this. Can you post your 
> configuration for your WAN and LAN interface in m0n0wall, as well as 
> the relevant parts of ifconfig under Linux? do you have any other 
> interfaces (OPTn)?  What you might be doing there (just a wild guess) 
> is allowing traffic through a static route - in which case the routing 
> table would also help. Obfuscate a little for privacy, of course.
>
> Sven
>
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: m0n0wall dash unsubscribe at lists dot m0n0 dot ch
> For additional commands, e-mail: m0n0wall dash help at lists dot m0n0 dot ch