Denuncie   Favoritos   Indicar  

Ajuda com nat e iptables [RESOLVIDO]

1. Ajuda com nat e iptables [RESOLVIDO]

Edon Hudan
edon_hudan
(usa Ubuntu)

Enviado em 24/12/2008 - 10:44h

bem pessoal, sou novo aqui no forum e não sei se estou postando no lugar correto, acredito que esteja, mas caso contrario me avisem que postarei no lugar correto.

vamos a minha duvida.

descrição da rede:
(192.168.80.0)->(192.168.80.1|10.10.100.100)->(10.10.100.0)->(10.10.100.1)->(INTERNET)
onde:
192.168.80.0 = Rede interna
192.168.80.1 = eth1 do firewall
10.10.100.100 = eth0 do firewall
10.10.100.0 = Rede "externa"
10.10.100.1 = roteador de borda


no firewall está rodando o ubuntu server 8.10
usei as seguintes regras:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

No roteador criei a rota:

Destino = 192.168.80.0
Gateway = 10.10.100.100



isso foi suficiente para a minha rede 192.168.80.0 se comunicar com a rede 10.10.100.0, porém a rede 192.168.80.0 não consegue acessar a internet. já toda a rede 10.10.100.0 consegue acessar a internet normalmente.

se alguem tiver alguma idéia do que pode estar acontecendo, e tiver como me ajudar ficaria muito grato.

obrigado.

0 0
  • Quote

    •   


    2. Re: Ajuda com nat e iptables [RESOLVIDO]

    Elgio Schlemer
    elgio
    (usa Debian)

    Enviado em 24/12/2008 - 11:19h

    Talvez falte DNS na rede Interna?
    Se tu tenta pingar um IP, não um nome, funciona?

    0 0
  • Quote

    • 3. Re: Ajuda com nat e iptables [RESOLVIDO]

    Edon Hudan
    edon_hudan
    (usa Ubuntu)

    Enviado em 24/12/2008 - 12:24h

    eu consegui resolver quase agora, o que estava acontecendo era o seguinte, o roteador só mascara endereços da rede 10.10.100.0, eu fiz um telnet de um host 192.168.80.0 para um host 10.10.100.0 e verifiquei com o netstat que a requisição não chegava mascarada (com 10.10.100.100 ip do firewall) e sim estava chegando com o ip verdadeiro da maquina, logo o roteador estava enviando os pacotes para internet com endereço de rede interna, então no próximo roteador da rota os pacotes iriam ser descartados

    solução:

    Adicionei no roteador uma subrede 192.168.80.0 para que o roteador passasse a mascarar tanto ips da rede 10.10.100.0 quanto ips da rede 192.168.80.0

    bem obrigado a todos, espero que alguem que tenha um problema parecido possa aproveitar esse típico para tirar as duvidas.

    até mais e feliz natal!



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Máquina perereca - até onde é possível o uso de Linux?

    Mitigação - O que é e quando é "seguro" desabilitar

    A arte e a prática da Disciplina a longo prazo

    Dicas

    Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

    Colocando skins no VLC Media Player

    Como anda a saúde do disco rígido?

    Reescalando a tela hd para fullhd com o xrandr

    History com data e hora

    Tópicos

    Sources.list (0)

    Problema na instalação do Xubuntu (4)

    Debian 13 "trixie&... lançado! (30)

    O que você está ouvindo agora? [2] (203)

    Montagem em HD externo (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: