01 02

nat linux/win [RESOLVIDO]

1. nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 13:54h

Olá pessoa, estou na faculdade de redes de computadores e meu professor nos pediu para criar o seguinte cenário em máquinas virtuais:

Eu tenho um servidor linux(debian) que está com uma placa de rede de saida para a internet e 2 placas de redes internas = uma para um cliente diretamente conectado e outra para um windows server 2003. O servidor win tem um cliente nele conectado.

No linux as placas de redes estão assim:
- eth2 = para rede 20.0.0.0/24 para comunicar com o win;
- eth3 = para rede 30.0.0.0/24 para comunicar com o cliente diretamente conectado;
- eth4 = para rede de fora.(estou usando ela em modo bridge).
A unica regra de nat que estou usando é: iptables -t nat -A POSTROUTING -j MASQUERADE.

So que não estou conseguindo pingar do cliente do linux no cliente do win e vice-versa. Meus professores me falaram que preciso de mais uma ou 2 regras de nat(DNAT E SNAT), mas não sei como e nem quais. Alguém poderia me ajudar?

Desde já, obrigado!!

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 29/09/2011 - 14:59h

O melhor a fazer, ainda mais em VM, é assim:

Servidor Debian

- Uma placa de rede bridge (pra ficar no msm segmento da rede física da sua casa)
- Uma placa de rede interna, com o IP 10.1.1.1/24
- Outra placa de rede interna, com o IP 10.2.2.1/24
- Regras
- iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
- iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -j MASQUERADE
- echo 1 > /proc/sys/net/ipv4/ip_forward
- DNS 8.8.8.8 e 8.8.4.4

Windows

- Uma placa de rede interna, com o IP 10.1.1.2/24
- DNS 8.8.8.8 e 8.8.4.4

Cliente

- Uma placa de rede interna, com o IP 10.2.2.2/24
- DNS 8.8.8.8 e 8.8.4.4

Veja se assim dá certo.

0 0

Quote

3. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 13:57h

Esqueci de avisar, o objetivo principal é conectar os dois clientes à internet.

0 0

Quote

4. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 15:19h

cara, não sei como fazer o dns no linux. e continua na mesma, todos pingam no linux, nao passa dele. e o linux nao pinga em ninguém.

0 0

Quote

5. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 15:38h

cara, vlw. consegui fazer aki. agora meu problema está sendo com o windows.
Obrigado renato.

0 0

Quote

6. Re: nat linux/win [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 29/09/2011 - 16:06h

Qual é o seu problema com o windows?

0 0

Quote

7. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 16:13h

cara, ele não está repassando pacotes: O linux não está enxergando o cliente que esta ligado ao win server. e a placa de rede estava com problema. troquei aki e vou fazer um teste pra ver se funciona

0 0

Quote

8. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 16:24h

vou lhe explicr melhor:

- o cliente que está ligado no linux, consegue pingar no win server, mas não passa de lá;

- o cliente que está ligado no win server, consegue pingar somente no linux, mas não passa de lá;

- o linux não pinga no cliente que está ligado no win server;

-o win server não consegue pingar o cliente que está ligado no linux;

- o linux, não está pingando no seu proprio cliente;

- o win server também não pinga no seu proprio cliente.

No linux tenho rotas para:
10.2.2.0 ; 10.1.1.0 = está ligados diretamente à elas;
10.0.0.0 cliente do win server.

No win server tenho rotas estaticas para:
10.2.2.0 = cliente do linux;
192.168.102.0 = rede internet.
as duas passando por 10.1.1.2(linux).

Minha interface do win server que está ligado ao linux, quando mando reparar, da um erro quando tenta esvaziar o cache do ARP.

0 0

Quote

9. Re: nat linux/win [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 29/09/2011 - 16:28h

Sinceramente, não tou entendendo o q vc fez. Tem como vc desenhar o mapa da rede? Pra entender melhor?

0 0

Quote

10. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 16:43h

cliente win ----------- win server--------------linux/debian---------cliente linux
ip:10.0.0.2/24 ||||||||ip1:10.0.0.1/24|||||||||||ip1:10.1.1.2/24|||||ip:10.2.2.2/24
gw: 10.0.0.1 |||||||||ip2: 10.1.1.1/24|||||||||||ip2:10.2.2.1/24|||||gw: 10.2.2.2

Cliente win: ping ate linux/debian;

win server: pinga somente linux(nao pinga seu cliente, nem cliente linux);

linux/debian: pinga somente win server(nao ping cliente win, nem cliente linux);

cliente linux: pinga ate win server.

0 0

Quote

11. Re: nat linux/win [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 29/09/2011 - 16:49h

manrique escreveu:

cliente win ----------- win server--------------linux/debian---------cliente linux
ip:10.0.0.2/24 ||||||||ip1:10.0.0.1/24|||||||||||ip1:10.1.1.2/24|||||ip:10.2.2.2/24
gw: 10.0.0.1 |||||||||ip2: 10.1.1.1/24|||||||||||ip2:10.2.2.1/24|||||gw: 10.2.2.2

Cara... q bagunça! É obrigatório deixar do jeito q vc tá me falando? Pq não põe o cliente linux, cliente windows e win server na msm rede do linux/debian? Dae só o linux/Debian controla a saída dos pacotes para a Internet e todos os outros clientes e servidores se comunicam com facilidade.

0 0

Quote

12. Re: nat linux/win [RESOLVIDO]

manrique
(usa Debian)

Enviado em 29/09/2011 - 16:52h

nao cara, foi mal não ter feito melhor, é pq to no serviço agora, ai tenho algumas coisas pra fazer também. mas é assim mesmo que ocorre, somente o linux que tem saida pra internet, ele que distribui a internet. só que o professor pediu também uma comunicação entre as máquinas, saber se um cliente pinga no outro, saca?

0 0

Quote