Ayuda con configuracion de Vyatta para instalar un NAT en PC

Vorador 13 ago 2006 12:02 *

Memento Mori

4.945 mensajes
desde abr 2005
en Madrid

Editado 1 vez. Última: 7/09/2006 - 11:00:52 por Vorador.

Hola a todos

Me ha surgido la necesidad urgente de montar un NAT por software con firewall opcional en un equipo antiguo con dos tarjetas de red para que conecte una red VPN y una red local a un router de IP fija.

Tras montar smoothwall 2.0 todo fue bien, exceptuando que no traducia IPs mas alla del rango del puente ethernet green, que era 192.168.10.x (los rangos externos de vpn como 192.168.100.x no funcionaban, no los traducia). Asi que vuelta a empezar.

Despues de todo esto encontre la distribucion linux Vyatta, build que aunque es orientada a router por software me sirve perfectamente para mis objetivos. El problema es..............configurarlo.

Esta basado en la licencia XORP y lleva un programa llamado xorpsh para configurar las opciones de routing en la vieja usanza de linea de comandos de router. Tras estudiarme la guia de inicio rapido realice una configuracion para el NAT que no me ha funcionado.

La configuracion que no funciona es esta:

service type destination
translation-type static
inbound-interface eth0 (red local)
protocols all
source network 0.0.0.0/0 (todo el trafico de cualquier fuente)
destination address 192.168.10.X prefix-length 24 (esta maquina en el lado local, el vpn apunta a esta direccion por lo que no puedo cambiarla)
inside-address 62.14.xxx.xxx prefix-length 24 (direccion del router)

esta es la rule 1 del nat, lo demas (interfaces) esta bien configurado puesto que "veo" las demas maquinas de ambas redes. Estoy configurando el gateway-address para que apunte al router externo (la maquina obviamente no tiene que acceder a la vpn). El firewall no esta configurado ni activo.

Obviamente esa configuracion esta mal, pero no se exactamente el que (es la primera vez que instalo un NAT bajo linux que no sea smoothwall y lo estoy pagando

) y no quiero pagar una licencia de un programa porque en pocas semanas voy a tirar el servicio para sustituirlo por un firewall hardware, pero hasta entonces necesito tener una solucion temporal.

Cualquier ayuda seria muy agradecida, yo seguire investigando y actualizare el post cuando tenga la solucion.

Saludos y gracias

EDIT: Ya funciona, pedi ayuda en la mailist de la distribucion.