<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>hola listeros tengo necesito de su ayuda, tengo un firewall con iptables en centos 5. he creado interfaces virtuales para los servicios que manejamos dentro de la empresa. </DIV>
<DIV>&nbsp;</DIV>
<DIV>eth0&nbsp;&nbsp;&nbsp;&nbsp; wan_lan</DIV>
<DIV>eth0:1&nbsp; mail</DIV>
<DIV>eth0:2&nbsp; wan_lan2 </DIV>
<DIV>&nbsp;</DIV>
<DIV>cuando pongo a toda la red por solo un interface salen a internet estando en DROP, pero cuando coloco a la misma lan por la interface virtual no sale a internet, pero si la coloco en ACCEPT navegan sin ningun problema. </DIV>
<DIV>&nbsp;</DIV>
<DIV>###&nbsp; les coloco el postruting quwe realizo, saben si necesito cargar algun modulo adicional o crear algun ruta, gracias por su ayuda.</DIV>
<DIV>&nbsp;</DIV>
<DIV>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<BR></DIV>
<DIV>/sbin/modprobe ip_tables<BR>/sbin/modprobe ip_conntrack<BR>/sbin/modprobe iptable_filter<BR>/sbin/modprobe iptable_mangle<BR>/sbin/modprobe iptable_nat<BR>/sbin/modprobe ipt_LOG<BR>/sbin/modprobe ipt_limit<BR>/sbin/modprobe ipt_state<BR>/sbin/modprobe ipt_REDIRECT<BR></DIV>
<DIV>&nbsp;</DIV>
<DIV>$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>$IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN</DIV>
<DIV>&nbsp;</DIV>
<DIV>$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>$IPTABLES -t nat -A POSTROUTING -s 10.20.0.0/27 -o $IF_WAN -j SNAT --to-source $IP_WAN_LAN_2<BR></DIV></td></tr></table><br>






      <hr size=1><br><font face="Verdana" size="-2">ˇObtén la mejor experiencia en la web!<br>Descarga gratis el nuevo Internet Explorer 8<br>
http://downloads.yahoo.com/ieak8/?l=e1</font>