Ajuda com nat e iptables [RESOLVIDO]

1. Ajuda com nat e iptables [RESOLVIDO]

Edon Hudan
edon_hudan

(usa Ubuntu)

Enviado em 24/12/2008 - 10:44h

bem pessoal, sou novo aqui no forum e não sei se estou postando no lugar correto, acredito que esteja, mas caso contrario me avisem que postarei no lugar correto.

vamos a minha duvida.

descrição da rede:
(192.168.80.0)->(192.168.80.1|10.10.100.100)->(10.10.100.0)->(10.10.100.1)->(INTERNET)
onde:
192.168.80.0 = Rede interna
192.168.80.1 = eth1 do firewall
10.10.100.100 = eth0 do firewall
10.10.100.0 = Rede "externa"
10.10.100.1 = roteador de borda


no firewall está rodando o ubuntu server 8.10
usei as seguintes regras:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

No roteador criei a rota:

Destino = 192.168.80.0
Gateway = 10.10.100.100



isso foi suficiente para a minha rede 192.168.80.0 se comunicar com a rede 10.10.100.0, porém a rede 192.168.80.0 não consegue acessar a internet. já toda a rede 10.10.100.0 consegue acessar a internet normalmente.

se alguem tiver alguma idéia do que pode estar acontecendo, e tiver como me ajudar ficaria muito grato.

obrigado.


  


2. Re: Ajuda com nat e iptables [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 24/12/2008 - 11:19h

Talvez falte DNS na rede Interna?
Se tu tenta pingar um IP, não um nome, funciona?


3. Re: Ajuda com nat e iptables [RESOLVIDO]

Edon Hudan
edon_hudan

(usa Ubuntu)

Enviado em 24/12/2008 - 12:24h

eu consegui resolver quase agora, o que estava acontecendo era o seguinte, o roteador só mascara endereços da rede 10.10.100.0, eu fiz um telnet de um host 192.168.80.0 para um host 10.10.100.0 e verifiquei com o netstat que a requisição não chegava mascarada (com 10.10.100.100 ip do firewall) e sim estava chegando com o ip verdadeiro da maquina, logo o roteador estava enviando os pacotes para internet com endereço de rede interna, então no próximo roteador da rota os pacotes iriam ser descartados

solução:

Adicionei no roteador uma subrede 192.168.80.0 para que o roteador passasse a mascarar tanto ips da rede 10.10.100.0 quanto ips da rede 192.168.80.0

bem obrigado a todos, espero que alguem que tenha um problema parecido possa aproveitar esse típico para tirar as duvidas.

até mais e feliz natal!








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts