IPTABLES problema al hacer NAT en Debian

[=|Piso14|= Gadafi]

Introduccion
Hace poco me instale el debian sarge, le hice las actualizaciones pertinentes, del nucleo, las x, el kde, le puse todo lo necesario para no estrañar winxp (cliente de correo, mensajeria IM, etc etc)
y como nunca pude hacer con mi viejoj red hat 7.3... pude configurar samba y darle acceso a las otras pcs de la LAN al disco donde todos guardan sus documentos... pero faltaba solo una cosa... la conexion a internet (un parentesis... en serio q linux lo es todo... haha creo q no necesito windows mas q para jugar... pero voy a ver como hago correr los juegos si se puede con el wine)

Descripcion del equipo
Dos tarjetas de red identicas Realtek, una conectada al router zyxel(supongo q subred 192.168.1.0) eth0 con direccion ip asignada dinamicamente por el zyxel y la otra conectada a mi red privada lan (subred 192.168.0.0) eth1 con direccion estatica 192.168.0.1
El nucleo original era el 2.4, me baje uno 2.6 con el apt-get (precompilado) y se hizo al parecer de manera satisfactoria.
Las maquinas de mi lan reciben direcciones ip automaticamente de mi dhcpd q se ejecuta en este servidor, a travez de eth1, el dhcpd.conf es el que sigue:

subnet 192.168.0.0 netmask 255.255.255.0 {

# --- default gateway
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;

option domain-name "kicks-ass.org";
option domain-name-servers 200.48.225.130;
option domain-name-servers 200.48.225.146;

option time-offset -5; # Eastern Standard Time

range dynamic-bootp 192.168.0.2 192.168.0.254;
default-lease-time 259200;
max-lease-time 604800;

}

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;

option domain-name "kicks-ass.org";
option domain-name-servers 200.48.225.130;
option domain-name-servers 200.48.225.146;

option time-offset -5; # Eastern Standard Time

#range dynamic-bootp 192.168.1.2 192.168.0.254;
default-lease-time 259200;
max-lease-time 604800;

}
#subnet 204.254.239.0 netmask 255.255.255.224 {
# range 204.254.239.10 204.254.239.20;
# option broadcast-address 204.254.239.31;
# option routers prelude.fugue.com;
#}

y el /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0

El problema:
De la introduccion se pueden percatar q mi problema no es tarjetas de red, ya que el samba funciona a la perfeccion... desde los clientes windows puedo navegar en los sistemas de ficheros montados en el servidor linux.
Desde el linux, puedo navegar por internet de manera normal, conectarme al msn, etc etc.
Las iptables las configure asi, de acuerdo a un post de Devil sobre iptables... y me iban perfectamente en mi redhat, pero en este debian ya no me van, las pongo para q sirvan de referencia:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -j MASQUERADE

Ojala alguien me pueda ayudar a solucionar el problema y las maquinas de la red puedan acceder a internet... estube pensando q podia ser porque la maquina es cliente y a la vez servidor dhcp, o tal vez porque para q funcione dhcpd, tube q agregar referencias a la subred del router zyxel en el dhcpd.conf, ya q no me corria si no hacia esto, pero nose pues... mas me parece q fuera de las iptables, ojala me den una mano

[Devil]

Me da flojera releer todo el trabalenguas de arriba, pero me parece q el error esta en esta regla de IP tables :

Código:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -j MASQUERADE

No se entiende bien cual es la interface con salida a internet y cual la privada, pero si la privada es la 192.168.0.0, deberias cambiar eso de arriba y probar. Igual verifica el tema de eth0 o eht1 en esa misma regla.

[Soulse]

http://www.bloodzone.net/forums/view...light=iptables

[=|Piso14|= Gadafi]

Upppss sipo... como en otro post me pidieron ser mas detallado... creo me pase de la raya... jaja sipo en el post anterior en medio del trabalenguas digo esto:
eth0 conectada a internet (por medio del router zyxel q tiene direccion 192.168.1.1) en la subred 192.168.1.0
eth1 conectada a mi lan privada 192.168.0.0

quiero darle acceso a la lan pero no sale... cambie el script a este segun creo haber entendido...

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING --out-interface eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -s 192.168.0.0/24 -j ACCEPT

pero tampoco funciona :x

He notado q cuando inicia el kernel dice algo como q falla en activar la interfaz eth1, pero despues funciona bien con samba y sale cuando pongo ifconfig... ahora no he visto muy bien lo q dice porque en el inicio las letras pasan muy rapido... ojala hubiera una manera de leer esos mensajes d error, y bueno cuando la distro se instalo solo reconocia eth0 despues aplica unos comandos para activarla... lo peor es q no me acuerdo de todos...
pero eran cosas como
alias eth0 8139too (este ultimo es el nombre del modulo de las tarjetas Realtek)
de ahi meti las lineas referentes a esta interfaz en el fichero interface q puse en el primer post.. no le di importacia a eso porque pense q al funcionar la tarjeta y hacer ping de manera correcta y funcionar el dhcpd entonces no habia problema.. y quien sabe no lo alla.. pero no me gustan esos mensajes q salen al inicio (N)

[domain_]

Usa este software, yo lo use con speedy y me funciono sin problemas.

http://www.fs-security.com/

[=|Piso14|= Gadafi]

Gracias por su ayuda ya hice q funcione... osea en verdad como la instalacion q hice al inicio fue muy "a la champa", sin saber utilizar apt-get o ningun apt-xxx..., y metiendo comandos sin saber para q sirven xD, por lo cual decidi reinstalara todo el sistema (claro guardando todos los debs q me habia descargado de la red) y con tan solo añadir la informacion al /etc/network/interfaces sobre eth1 ya funciono).. hasta ahora me pregunto q habra podido pasar, es raro q eth1 diera error pero a la vez pudiera leer los archivos compartidos mediante samba desde las otras maquinas, tal vez algun dia lo averigue xD.... pero ahora ya no salen mensajes extraños sobre q no puede inicializar eth1 cuando inicia linux.

PD: Eso del firestarter ta chevere... es mucho mas comodo :P

[Soulse]

Gentoo seria una buena opcion cuando ya estes familiarizado con linux, para que tu curba de aprendizaje siga con un incremento exponencial

[=|Piso14|= Gadafi]

he oido hablar mucho de gentoo ultimamente... facil me animo a ver si consigo una particion extra para probarlo :P... linux lo hace

[=|Piso14|= Gadafi]

Aprovechando el mismo topic les contare q me compile mi propio nucleo... la mala noticia es q de nuevo me funciona el nat, usando el mismo script con el q ya me habia funcionado, he visto los mensajes de mi kernel y dice asi:

IPv6 over IPv4 tunneling driver
eth0: no IPv6 routers present
eth1: no IPv6 routers present

Nose... osea como que esta corriendo ipv6? tendra eso algo que ver?

Cuando hago lsmod tb esta el modulo ipv6 mas no el ipv4 en todo caso mi conexion a internet funciona igual... si solo le di soporte al nucleo para ipv6 durante la compilacion... habria manera de hacer el NAT sin volver a compilar el nucleo?? (no es q sea flojo pero fue el 4to antes q me saliera uno decente con bootsplash, y al q le funcionaran los drivers nvidia :cry: )

[Soulse]

compila los soportes para nat

[=|Piso14|= Gadafi]

Pero si los compilee... es mas no como modulo sino como parte del kernel :-o

[Soulse]

entonces chekea bien si habilistaste todo los soportes y ademas no pongas soportes de cosas que no uses porke pueden crear conflictos

[=|Piso14|= Gadafi]

mmm bueno ahora ya funciona :S... no tube recompilar el nucleo... volvio a funcionar con el mismo script.. parece q el problema era mi dhcpd.conf... q le mandaba a los clientes como gateway el ip del router zyxel 192.168.1.1 estando los clientes en la red 192.168.0.0, cambie el gateway para la subred 192.168.0.0 por 192.168.0.1 en vez de 192.168.1.1 y ahora todo rula bien. menos mal no tube q recompilar todo el nucleo ya q ultimamente dispongo de muy poco tiempo para esta pc.