Hola a todos.
Vereis, tengo un laboratorio de prueba con un debian 10 grafico, un servidor debian 10 y un windows 7. El servidor debian hace de firewall con iptables. En el archivo /etc/resolv.conf tiene puesto el servidor dns de la red local. El caso es que los equipos cliente no resuelven las dns. Desde la terminal puedo hacer perfectamente un ping a 8.8.8.8, pero no a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Sin embargo, si le añado la ip del servidor dns de google, si que me resuelve los dominios. Desde el propio firewall me permite hacer ping sin problema a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
El laboratorio es este:
Maquina: Windows 7
IP: 192.168.3.9
Mascara: 255.255.255.0
Gateway: 192.168.3.10
Maquina: Debian 10 Grafico
IP: 192.168.4.9
Mascara: 255.255.255.0
Gateway: 192.168.4.10
Maquina: Debian 10 Server
IP1 enp0s3: 192.168.3.10/24
IP2 enp0s8: 192.168.4.10/24
IP3 enp0s9: 192.168.2.42/24 (Salida a internet)
DNS: 192.168.2.254 (servidor dns local)
Y el archivo de iptables, algo muy sencillo, tal que:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o enp0s9 -j SNAT --to 192.168.2.42
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o enp0s9 -j SNAT --to 192.168.2.42
iptables -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.3.0/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.4.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.4.0/24 -j ACCEPT
El caso es que cuando lo hice la primera vez, funcionaba perfectamente, resolvia dns sin problema.
¿Alguna sugerencia de lo que tengo que hacer?
Gracias.
Vereis, tengo un laboratorio de prueba con un debian 10 grafico, un servidor debian 10 y un windows 7. El servidor debian hace de firewall con iptables. En el archivo /etc/resolv.conf tiene puesto el servidor dns de la red local. El caso es que los equipos cliente no resuelven las dns. Desde la terminal puedo hacer perfectamente un ping a 8.8.8.8, pero no a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Sin embargo, si le añado la ip del servidor dns de google, si que me resuelve los dominios. Desde el propio firewall me permite hacer ping sin problema a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
El laboratorio es este:
Maquina: Windows 7
IP: 192.168.3.9
Mascara: 255.255.255.0
Gateway: 192.168.3.10
Maquina: Debian 10 Grafico
IP: 192.168.4.9
Mascara: 255.255.255.0
Gateway: 192.168.4.10
Maquina: Debian 10 Server
IP1 enp0s3: 192.168.3.10/24
IP2 enp0s8: 192.168.4.10/24
IP3 enp0s9: 192.168.2.42/24 (Salida a internet)
DNS: 192.168.2.254 (servidor dns local)
Y el archivo de iptables, algo muy sencillo, tal que:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o enp0s9 -j SNAT --to 192.168.2.42
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o enp0s9 -j SNAT --to 192.168.2.42
iptables -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.3.0/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.4.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.4.0/24 -j ACCEPT
El caso es que cuando lo hice la primera vez, funcionaba perfectamente, resolvia dns sin problema.
¿Alguna sugerencia de lo que tengo que hacer?
Gracias.