Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:red:mapear_trafico_entre_interfaces

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
informatica:linux:red:mapear_trafico_entre_interfaces [2010/01/28 18:46] – creado 192.168.1.30informatica:linux:red:mapear_trafico_entre_interfaces [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 1: Line 1:
 Gracias a blackhold: Gracias a blackhold:
 +
 +Escenario:
 +
 +<code>
 +[portatil]    [proxy]       [nanostation]
 +192.168.1.50  192.168.1.2   10.228.172.65
 +              10.228.172.67 xxx.xxx.xxx.xxx
 +</code>
 +
 +Problema:
 +
 +¿Como llegar desde portátil a nanostation?
 +
 +Solución:
 +
 +  * Añadir una ruta a portátil:
 +
 +  sudo route add -net 10.228.172.0 netmask 255.255.255.0 gw 192.168.1.2
 +
 +  * Habilitar masquerade en la máquina que tiene dos interfaces de red (proxy):
  
 <code> <code>
 #!/bin/sh #!/bin/sh
  
-########## +Creamos variables 
-#crear ponts de xarxa + 
-#########+IPTABLES=/sbin/iptables 
 +DEPMOD=/sbin/depmod 
 +MODPROBE=/sbin/modprobe 
 + 
 +Asignamos intefaces 
 +EXTIF="eth3" 
 +INTIF="eth5" 
 + 
 +Verifica que los módulos del núcleo están bien 
 +$DEPMOD -a 
 + 
 +Carga manualmente el módulo iptables 
 +$MODPROBE ip_tables 
 + 
 + Éste módulo se carga automáticamente cuando se habilita la  
 +funcionalidad MASQ 
 +$MODPROBE ip_conntrack 
 + 
 +Opcional: reenvío de tráfico ftp 
 +$MODPROBE ip_conntrack_ftp 
 + 
 + 
 +Opcional: reenvío de tráfico irc 
 +$MODPROBE ip_conntrack_irc 
 + 
 + Éste módulo se carga automáticamente cuando se habilita la  
 +funcionalidad MASQ 
 +$MODPROBE iptable_nat
  
-+Opcional: soporte non-PASV FTP. 
-#per compartir la wireless per la lan +$MODPROBE ip_nat_ftp
-+
-INET=wlan0 #wireless +
-LAN=eth0 #lan+
  
-#netegem iptables (per si n'hi ha algun activat) +#CRÍTICO: habilitar redirección IPv4, deshabilitado por defecto 
-iptables -F +echo "1" > /proc/sys/net/ipv4/ip_forward
-iptables -X +
-iptables -Z +
-iptables -t nat -F+
  
-#para activar el forwarding +Soporte para ip dinámica 
-echo 1 > /proc/sys/net/ipv4/ip_forward+echo "1> /proc/sys/net/ipv4/ip_dynaddr
  
-iptables -t nat -A POSTROUTING -$INET -j MASQUERADE +# Borrado de reglas de iptables 
-iptables -FORWARD -$LAN -j ACCEPT+$IPTABLES -P INPUT ACCEPT 
 +$IPTABLES -F INPUT  
 +$IPTABLES -P OUTPUT ACCEPT 
 +$IPTABLES -F OUTPUT  
 +$IPTABLES -FORWARD DROP 
 +$IPTABLES -F FORWARD  
 +$IPTABLES -t nat -F
  
 +# Permitir la redirección desde una interfaz a la otra solo de determidas conexiones
 +$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
 +$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
 +$IPTABLES -A FORWARD -j LOG
  
-# +Habilitar NAT masquerade en la interfaz externa 
-#per deixar de compartir la wireless per la lan +$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
-+
-#iptables -+
-#iptables -+
-#iptables -+
-#iptables -t nat -F +
-+
-#echo 0 > /proc/sys/net/ipv4/ip_forward+
 </code> </code>
informatica/linux/red/mapear_trafico_entre_interfaces.1264704383.txt.gz · Last modified: 2015/04/13 20:19 (external edit)