Re: Cambiar Encabezado de IP (Ayuda urgente x favor)

All of lore.kernel.org
 help / color / mirror / Atom feed

* Re: Cambiar Encabezado de IP (Ayuda urgente x favor)
@ 2005-06-03  3:02 Guillermo Javier Nardoni
  2005-06-03 12:29 ` Eduardo Spremolla
  0 siblings, 1 reply; 6+ messages in thread
From: Guillermo Javier Nardoni @ 2005-06-03  3:02 UTC (permalink / raw)
  To: netfilter

osea, eso ya está pero cuando uno inicia una conexión al puerto
7777/2106 (esta conexión la hacen desde internet al linux, y el linux
la forwadea al windows 2000) pero la ip que reconoce windows es la de
internet (como por ehmeplo 200.43.16.125) y yo quiero, porque sino no
funciona, que el windows vea a (200.43.16.125 como si fuera
192.168.2.1, me explico?) entonces lo que necsito (a mi modo de ver
las cosas, es cambiar el source ip( 200.43.16.125) ante cada conexión
entrante en el linux box para el puerto 7777/2106 por (192.168.2.1) y
luego allí se enrute para el windows 2000.

digamos que el windows 2000 no tiene que enterarse que la conexión la
hizo una ip externa , sino como si fuera un cliente mas de la red a la
que pertenece:D

-- 
Atte.
Guillermo Javier Nardoni
Estudiante de Ing. en Sistemas
Tel: 03402-15540590

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Cambiar Encabezado de IP (Ayuda urgente x favor)
  2005-06-03  3:02 Cambiar Encabezado de IP (Ayuda urgente x favor) Guillermo Javier Nardoni
@ 2005-06-03 12:29 ` Eduardo Spremolla
  0 siblings, 0 replies; 6+ messages in thread
From: Eduardo Spremolla @ 2005-06-03 12:29 UTC (permalink / raw)
  To: Guillermo Javier Nardoni; +Cc: netfilter

Gille Creo que lo que precisas es un SNAT en la cadena POSTROUTING

      I think that what you need is a SNAT in the PREROUTING chain.

LALO

On Fri, 2005-06-03 at 00:02 -0300, Guillermo Javier Nardoni wrote:
> osea, eso ya está pero cuando uno inicia una conexión al puerto
> 7777/2106 (esta conexión la hacen desde internet al linux, y el linux
> la forwadea al windows 2000) pero la ip que reconoce windows es la de
> internet (como por ehmeplo 200.43.16.125) y yo quiero, porque sino no
> funciona, que el windows vea a (200.43.16.125 como si fuera
> 192.168.2.1, me explico?) entonces lo que necsito (a mi modo de ver
> las cosas, es cambiar el source ip( 200.43.16.125) ante cada conexión
> entrante en el linux box para el puerto 7777/2106 por (192.168.2.1) y
> luego allí se enrute para el windows 2000.
> 
> digamos que el windows 2000 no tiene que enterarse que la conexión la
> hizo una ip externa , sino como si fuera un cliente mas de la red a la
> que pertenece:D
> 
-- 
Ing. Eduardo Spremolla
Jefe I+D
Antel
Uruguay

Este e-mail y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información.
. . . . . . . . .
This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender inmediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that not is the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Cambiar Encabezado de IP (Ayuda urgente x favor)
@ 2005-06-02 23:51 Guillermo Javier Nardoni
  2005-06-03  0:55   ` CompuGenic
  2005-06-04 13:32 ` Georgi Alexandrov
  0 siblings, 2 replies; 6+ messages in thread
From: Guillermo Javier Nardoni @ 2005-06-02 23:51 UTC (permalink / raw)
  To: netfilter

Hola, bueno ya he leído, configurado hice maniobras de todo tipo y no pude
lograrlo
les comento cual es mi situación:

Escenario:

Linux Box con:

eth0: (red interna 192.168.0.0/24)
ip: 192.168.0.1
nm: 255.255.255.0

eth1: (todos los servidores internos colgados de aquí (son tres en total))
ip: 192.168.1.1
nm: 255.255.255.0


eth2: (placa de red para conectar el router cisco 677 con conexion pppoe)
ip: 10.0.0.1
nm: 255.0.0.0

ppp0: Conexión a Internet (pppoe dhcp)

todo funciona barbaro pero necesito hacer lo siguiente


Windows 2000 server correidno un software enlatado (sobre intranet)
escuchando en los puertos 7777/2106

eth0:
ip: 192.168.1.2
nm: 255.255.255.0
gw: 192.168.2.1

el tema es que cuando un cliente hace una coneixón a travez de la internfaz
ppp0 , yo lo enruto para que
haga dnat y snat al server win2000
lo hace bien, peeeeeero lo hace con la ip del linux (externo , esto es por
ejemplo 200.43.16.125) y
yo necesito que lo hago con la ip 192.168.2.1 , sino no me funciona el
software
esto sería cambiar el source ip antes de ser enrutado pero probé de mil
maneras
y puedo lograrlo y me urge poder hacerlo ya que estoy sin poder laburar y
tengo a un mo´ntón de clientes
colgados x este tema
agradecería una ayuda suya


reitero, anda todo bien cuando un usuario de la internet se coencta al linux
box, éste (el linux) rutea hacia el windows 2000 y se logra la conexión sin
problemas
peeeero cuando pido el log en windows 2000 me dice que la ip desde donde se
logueo fue 200.43.16.125 (por dar un ejemplo) cuando debería de ser
la ip interna del firewall (en este caso 192.168.2.1)


Atte.-
Guillermo Javier Nardoni
Argentina.-


-- 
Atte.
Guillermo Javier Nardoni
Estudiante de Ing. en Sistemas
Tel: 03402-15540590


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Cambiar Encabezado de IP (Ayuda urgente x favor)
@ 2005-06-03  0:55   ` CompuGenic
  2005-06-03  2:00     ` /dev/rob0
  0 siblings, 1 reply; 6+ messages in thread
From: CompuGenic @ 2005-06-03  0:55 UTC (permalink / raw)
  To: Guillermo Javier Nardoni; +Cc: netfilter

Guillermo,

Creo que lo que necesitas programar al iptables de linux es lo siguiente:
(Las reglas de abajo estan embasado en que el interface de tu red 
interna, donde estan los clients es el eth0. Y tambien esta embasado en 
que tu server de Windows 2000 se alcanze atravez de el interface eth1).
 
iptables -t nat -I PREROUTING -i eth0 -p tcp -m multiport --dport 
7777,2106 -j DNAT --to 192.168.1.2

Si eso  no te funciona, tiene que aver una de tus policies, o la orden 
de las reglas, o otra regla (especificamente una de SNAT) que te esta 
cambiando algo que no debe de cambiar. Si no te anda, mandama cualquier 
regla de SNAT que tenes y te ayudo mas.

Ahora, claro que tenes que asegurar que si tenes el policy del INPUT 
chain ( o cualquier otra cadena) que es DROP, entonces tambien tenes que 
poner una regla para que deja pasar el packet, como lo siguiente:

iptables -I INPUT -i eth0 -p tcp -m multiport 7777,2106 -j ACCEPT

Espero que eso te ayude.

Pablo



Guillermo Javier Nardoni wrote:

>Hola, bueno ya he leído, configurado hice maniobras de todo tipo y no pude
>lograrlo
>les comento cual es mi situación:
>
>Escenario:
>
>Linux Box con:
>
>eth0: (red interna 192.168.0.0/24)
>ip: 192.168.0.1
>nm: 255.255.255.0
>
>eth1: (todos los servidores internos colgados de aquí (son tres en total))
>ip: 192.168.1.1
>nm: 255.255.255.0
>
>
>eth2: (placa de red para conectar el router cisco 677 con conexion pppoe)
>ip: 10.0.0.1
>nm: 255.0.0.0
>
>ppp0: Conexión a Internet (pppoe dhcp)
>
>todo funciona barbaro pero necesito hacer lo siguiente
>
>
>Windows 2000 server correidno un software enlatado (sobre intranet)
>escuchando en los puertos 7777/2106
>
>eth0:
>ip: 192.168.1.2
>nm: 255.255.255.0
>gw: 192.168.2.1
>
>el tema es que cuando un cliente hace una coneixón a travez de la internfaz
>ppp0 , yo lo enruto para que
>haga dnat y snat al server win2000
>lo hace bien, peeeeeero lo hace con la ip del linux (externo , esto es por
>ejemplo 200.43.16.125) y
>yo necesito que lo hago con la ip 192.168.2.1 , sino no me funciona el
>software
>esto sería cambiar el source ip antes de ser enrutado pero probé de mil
>maneras
>y puedo lograrlo y me urge poder hacerlo ya que estoy sin poder laburar y
>tengo a un mo´ntón de clientes
>colgados x este tema
>agradecería una ayuda suya
>
>
>reitero, anda todo bien cuando un usuario de la internet se coencta al linux
>box, éste (el linux) rutea hacia el windows 2000 y se logra la conexión sin
>problemas
>peeeero cuando pido el log en windows 2000 me dice que la ip desde donde se
>logueo fue 200.43.16.125 (por dar un ejemplo) cuando debería de ser
>la ip interna del firewall (en este caso 192.168.2.1)
>
>
>Atte.-
>Guillermo Javier Nardoni
>Argentina.-
>
>
>  
>


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Cambiar Encabezado de IP (Ayuda urgente x favor)
@ 2005-06-03  0:55   ` CompuGenic
  2005-06-03  2:00     ` /dev/rob0
  0 siblings, 1 reply; 6+ messages in thread
From: CompuGenic @ 2005-06-03  0:55 UTC (permalink / raw)
  To: Guillermo Javier Nardoni; +Cc: netfilter

Guillermo,

Creo que lo que necesitas programar al iptables de linux es lo siguiente:
(Las reglas de abajo estan embasado en que el interface de tu red 
interna, donde estan los clients es el eth0. Y tambien esta embasado en 
que tu server de Windows 2000 se alcanze atravez de el interface eth1).
 
iptables -t nat -I PREROUTING -i eth0 -p tcp -m multiport --dport 
7777,2106 -j DNAT --to 192.168.1.2

Si eso  no te funciona, tiene que aver una de tus policies, o la orden 
de las reglas, o otra regla (especificamente una de SNAT) que te esta 
cambiando algo que no debe de cambiar. Si no te anda, mandama cualquier 
regla de SNAT que tenes y te ayudo mas.

Ahora, claro que tenes que asegurar que si tenes el policy del INPUT 
chain ( o cualquier otra cadena) que es DROP, entonces tambien tenes que 
poner una regla para que deja pasar el packet, como lo siguiente:

iptables -I INPUT -i eth0 -p tcp -m multiport 7777,2106 -j ACCEPT

Espero que eso te ayude.

Pablo



Guillermo Javier Nardoni wrote:

>Hola, bueno ya he leído, configurado hice maniobras de todo tipo y no pude
>lograrlo
>les comento cual es mi situación:
>
>Escenario:
>
>Linux Box con:
>
>eth0: (red interna 192.168.0.0/24)
>ip: 192.168.0.1
>nm: 255.255.255.0
>
>eth1: (todos los servidores internos colgados de aquí (son tres en total))
>ip: 192.168.1.1
>nm: 255.255.255.0
>
>
>eth2: (placa de red para conectar el router cisco 677 con conexion pppoe)
>ip: 10.0.0.1
>nm: 255.0.0.0
>
>ppp0: Conexión a Internet (pppoe dhcp)
>
>todo funciona barbaro pero necesito hacer lo siguiente
>
>
>Windows 2000 server correidno un software enlatado (sobre intranet)
>escuchando en los puertos 7777/2106
>
>eth0:
>ip: 192.168.1.2
>nm: 255.255.255.0
>gw: 192.168.2.1
>
>el tema es que cuando un cliente hace una coneixón a travez de la internfaz
>ppp0 , yo lo enruto para que
>haga dnat y snat al server win2000
>lo hace bien, peeeeeero lo hace con la ip del linux (externo , esto es por
>ejemplo 200.43.16.125) y
>yo necesito que lo hago con la ip 192.168.2.1 , sino no me funciona el
>software
>esto sería cambiar el source ip antes de ser enrutado pero probé de mil
>maneras
>y puedo lograrlo y me urge poder hacerlo ya que estoy sin poder laburar y
>tengo a un mo´ntón de clientes
>colgados x este tema
>agradecería una ayuda suya
>
>
>reitero, anda todo bien cuando un usuario de la internet se coencta al linux
>box, éste (el linux) rutea hacia el windows 2000 y se logra la conexión sin
>problemas
>peeeero cuando pido el log en windows 2000 me dice que la ip desde donde se
>logueo fue 200.43.16.125 (por dar un ejemplo) cuando debería de ser
>la ip interna del firewall (en este caso 192.168.2.1)
>
>
>Atte.-
>Guillermo Javier Nardoni
>Argentina.-
>
>
>  
>


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Cambiar Encabezado de IP (Ayuda urgente x favor)
  2005-06-03  0:55   ` CompuGenic
@ 2005-06-03  2:00     ` /dev/rob0
  0 siblings, 0 replies; 6+ messages in thread
From: /dev/rob0 @ 2005-06-03  2:00 UTC (permalink / raw)
  To: netfilter

Yo no hablo espanol ... can't even type the n~ ... but I see errors here:

CompuGenic wrote:
> iptables -t nat -I PREROUTING -i eth0 -p tcp -m multiport --dport 
> 7777,2106 -j DNAT --to 192.168.1.2

It's "--dports" not "--dport".

> iptables -I INPUT -i eth0 -p tcp -m multiport 7777,2106 -j ACCEPT

Again, --dports is missing.

If it's the same packets you're wanting to accept, you're in the wrong 
chain. INPUT won't see these; the DNAT changes the destination to 
192.168.1.2. This rule needs to be in FORWARD, not INPUT.

iptables -I FORWARD -i eth0 -d 192.168.1.2 -p tcp -m multiport \
   --dports 7777,2106 -j ACCEPT
-- 
     mail to this address is discarded unless "/dev/rob0"
     or "not-spam" is in Subject: header

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Cambiar Encabezado de IP (Ayuda urgente x favor)
  2005-06-02 23:51 Guillermo Javier Nardoni
  2005-06-03  0:55   ` CompuGenic
@ 2005-06-04 13:32 ` Georgi Alexandrov
  1 sibling, 0 replies; 6+ messages in thread
From: Georgi Alexandrov @ 2005-06-04 13:32 UTC (permalink / raw)
  To: netfilter

Guillermo Javier Nardoni wrote:

>Hola, bueno ya he leído, configurado hice maniobras de todo tipo y no pude
>lograrlo
>les comento cual es mi situación:
>
>Escenario:
>
>Linux Box con:
>
>eth0: (red interna 192.168.0.0/24)
>ip: 192.168.0.1
>nm: 255.255.255.0
>
>eth1: (todos los servidores internos colgados de aquí (son tres en total))
>ip: 192.168.1.1
>nm: 255.255.255.0
>
>
>eth2: (placa de red para conectar el router cisco 677 con conexion pppoe)
>ip: 10.0.0.1
>nm: 255.0.0.0
>
>ppp0: Conexión a Internet (pppoe dhcp)
>
>todo funciona barbaro pero necesito hacer lo siguiente
>
>
>Windows 2000 server correidno un software enlatado (sobre intranet)
>escuchando en los puertos 7777/2106
>
>eth0:
>ip: 192.168.1.2
>nm: 255.255.255.0
>gw: 192.168.2.1
>
>el tema es que cuando un cliente hace una coneixón a travez de la internfaz
>ppp0 , yo lo enruto para que
>haga dnat y snat al server win2000
>lo hace bien, peeeeeero lo hace con la ip del linux (externo , esto es por
>ejemplo 200.43.16.125) y
>yo necesito que lo hago con la ip 192.168.2.1 , sino no me funciona el
>software
>esto sería cambiar el source ip antes de ser enrutado pero probé de mil
>maneras
>y puedo lograrlo y me urge poder hacerlo ya que estoy sin poder laburar y
>tengo a un mo´ntón de clientes
>colgados x este tema
>agradecería una ayuda suya
>
>
>reitero, anda todo bien cuando un usuario de la internet se coencta al linux
>box, éste (el linux) rutea hacia el windows 2000 y se logra la conexión sin
>problemas
>peeeero cuando pido el log en windows 2000 me dice que la ip desde donde se
>logueo fue 200.43.16.125 (por dar un ejemplo) cuando debería de ser
>la ip interna del firewall (en este caso 192.168.2.1)
>
>
>Atte.-
>Guillermo Javier Nardoni
>Argentina.-
>
>
>  
>
Where's the sign "Spanish mailing list" ?!


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2005-06-04 13:32 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2005-06-03  3:02 Cambiar Encabezado de IP (Ayuda urgente x favor) Guillermo Javier Nardoni
2005-06-03 12:29 ` Eduardo Spremolla
  -- strict thread matches above, loose matches on Subject: below --
2005-06-02 23:51 Guillermo Javier Nardoni
2005-06-03  0:55 ` CompuGenic
2005-06-03  0:55   ` CompuGenic
2005-06-03  2:00     ` /dev/rob0
2005-06-04 13:32 ` Georgi Alexandrov

This is an external index of several public inboxes,
see mirroring instructions on how to clone and mirror
all data and code used by this external index.