informatica:linux:red:mapear_trafico_entre_interfaces
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
informatica:linux:red:mapear_trafico_entre_interfaces [2010/01/28 18:46] – creado 192.168.1.30 | informatica:linux:red:mapear_trafico_entre_interfaces [2015/04/13 20:19] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
Gracias a blackhold: | Gracias a blackhold: | ||
+ | |||
+ | Escenario: | ||
+ | |||
+ | < | ||
+ | [portatil] | ||
+ | 192.168.1.50 | ||
+ | 10.228.172.67 xxx.xxx.xxx.xxx | ||
+ | </ | ||
+ | |||
+ | Problema: | ||
+ | |||
+ | ¿Como llegar desde portátil a nanostation? | ||
+ | |||
+ | Solución: | ||
+ | |||
+ | * Añadir una ruta a portátil: | ||
+ | |||
+ | sudo route add -net 10.228.172.0 netmask 255.255.255.0 gw 192.168.1.2 | ||
+ | |||
+ | * Habilitar masquerade en la máquina que tiene dos interfaces de red (proxy): | ||
< | < | ||
#!/bin/sh | #!/bin/sh | ||
- | ########## | + | # Creamos variables |
- | #crear ponts de xarxa | + | |
- | ######### | + | IPTABLES=/ |
+ | DEPMOD=/ | ||
+ | MODPROBE=/ | ||
+ | |||
+ | # Asignamos intefaces | ||
+ | EXTIF=" | ||
+ | INTIF=" | ||
+ | |||
+ | # Verifica que los módulos del núcleo están bien | ||
+ | $DEPMOD -a | ||
+ | |||
+ | # Carga manualmente el módulo iptables | ||
+ | $MODPROBE ip_tables | ||
+ | |||
+ | # Éste módulo se carga automáticamente cuando se habilita la | ||
+ | # funcionalidad MASQ | ||
+ | $MODPROBE ip_conntrack | ||
+ | |||
+ | # Opcional: reenvío de tráfico ftp | ||
+ | $MODPROBE ip_conntrack_ftp | ||
+ | |||
+ | |||
+ | # Opcional: reenvío | ||
+ | $MODPROBE ip_conntrack_irc | ||
+ | |||
+ | # Éste módulo se carga automáticamente cuando se habilita la | ||
+ | # funcionalidad MASQ | ||
+ | $MODPROBE iptable_nat | ||
- | # | + | # Opcional: soporte non-PASV FTP. |
- | #per compartir la wireless per la lan | + | $MODPROBE ip_nat_ftp |
- | # | + | |
- | INET=wlan0 #wireless | + | |
- | LAN=eth0 #lan | + | |
- | #netegem iptables (per si n'hi ha algun activat) | + | #CRÍTICO: habilitar redirección IPv4, deshabilitado por defecto |
- | iptables -F | + | echo " |
- | iptables -X | + | |
- | iptables -Z | + | |
- | iptables -t nat -F | + | |
- | #para activar el forwarding | + | # Soporte |
- | echo 1 > / | + | echo "1" |
- | iptables -t nat -A POSTROUTING | + | # Borrado de reglas de iptables |
- | iptables | + | $IPTABLES |
+ | $IPTABLES | ||
+ | $IPTABLES | ||
+ | $IPTABLES | ||
+ | $IPTABLES | ||
+ | $IPTABLES | ||
+ | $IPTABLES | ||
+ | # Permitir la redirección desde una interfaz a la otra solo de determidas conexiones | ||
+ | $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED, | ||
+ | $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT | ||
+ | $IPTABLES -A FORWARD -j LOG | ||
- | # | + | # Habilitar NAT masquerade en la interfaz externa |
- | #per deixar de compartir | + | $IPTABLES |
- | # | + | |
- | # | + | |
- | # | + | |
- | # | + | |
- | # | + | |
- | # | + | |
- | #echo 0 > / | + | |
</ | </ |
informatica/linux/red/mapear_trafico_entre_interfaces.1264704383.txt.gz · Last modified: 2015/04/13 20:19 (external edit)