Re: Cambiar Encabezado de IP (Ayuda urgente x favor)

[CompuGenic <pablo@compugenic.com>]

Guillermo,

Creo que lo que necesitas programar al iptables de linux es lo siguiente:
(Las reglas de abajo estan embasado en que el interface de tu red 
interna, donde estan los clients es el eth0. Y tambien esta embasado en 
que tu server de Windows 2000 se alcanze atravez de el interface eth1).
 
iptables -t nat -I PREROUTING -i eth0 -p tcp -m multiport --dport 
7777,2106 -j DNAT --to 192.168.1.2

Si eso  no te funciona, tiene que aver una de tus policies, o la orden 
de las reglas, o otra regla (especificamente una de SNAT) que te esta 
cambiando algo que no debe de cambiar. Si no te anda, mandama cualquier 
regla de SNAT que tenes y te ayudo mas.

Ahora, claro que tenes que asegurar que si tenes el policy del INPUT 
chain ( o cualquier otra cadena) que es DROP, entonces tambien tenes que 
poner una regla para que deja pasar el packet, como lo siguiente:

iptables -I INPUT -i eth0 -p tcp -m multiport 7777,2106 -j ACCEPT

Espero que eso te ayude.

Pablo



Guillermo Javier Nardoni wrote:

>Hola, bueno ya he leído, configurado hice maniobras de todo tipo y no pude
>lograrlo
>les comento cual es mi situación:
>
>Escenario:
>
>Linux Box con:
>
>eth0: (red interna 192.168.0.0/24)
>ip: 192.168.0.1
>nm: 255.255.255.0
>
>eth1: (todos los servidores internos colgados de aquí (son tres en total))
>ip: 192.168.1.1
>nm: 255.255.255.0
>
>
>eth2: (placa de red para conectar el router cisco 677 con conexion pppoe)
>ip: 10.0.0.1
>nm: 255.0.0.0
>
>ppp0: Conexión a Internet (pppoe dhcp)
>
>todo funciona barbaro pero necesito hacer lo siguiente
>
>
>Windows 2000 server correidno un software enlatado (sobre intranet)
>escuchando en los puertos 7777/2106
>
>eth0:
>ip: 192.168.1.2
>nm: 255.255.255.0
>gw: 192.168.2.1
>
>el tema es que cuando un cliente hace una coneixón a travez de la internfaz
>ppp0 , yo lo enruto para que
>haga dnat y snat al server win2000
>lo hace bien, peeeeeero lo hace con la ip del linux (externo , esto es por
>ejemplo 200.43.16.125) y
>yo necesito que lo hago con la ip 192.168.2.1 , sino no me funciona el
>software
>esto sería cambiar el source ip antes de ser enrutado pero probé de mil
>maneras
>y puedo lograrlo y me urge poder hacerlo ya que estoy sin poder laburar y
>tengo a un mo´ntón de clientes
>colgados x este tema
>agradecería una ayuda suya
>
>
>reitero, anda todo bien cuando un usuario de la internet se coencta al linux
>box, éste (el linux) rutea hacia el windows 2000 y se logra la conexión sin
>problemas
>peeeero cuando pido el log en windows 2000 me dice que la ip desde donde se
>logueo fue 200.43.16.125 (por dar un ejemplo) cuando debería de ser
>la ip interna del firewall (en este caso 192.168.2.1)
>
>
>Atte.-
>Guillermo Javier Nardoni
>Argentina.-
>
>
>  
>