Denuncie   Favoritos   Indicar  

Ajuda com nat e iptables [RESOLVIDO]

1. Ajuda com nat e iptables [RESOLVIDO]

Edon Hudan
edon_hudan
(usa Ubuntu)

Enviado em 24/12/2008 - 10:44h

bem pessoal, sou novo aqui no forum e não sei se estou postando no lugar correto, acredito que esteja, mas caso contrario me avisem que postarei no lugar correto.

vamos a minha duvida.

descrição da rede:
(192.168.80.0)->(192.168.80.1|10.10.100.100)->(10.10.100.0)->(10.10.100.1)->(INTERNET)
onde:
192.168.80.0 = Rede interna
192.168.80.1 = eth1 do firewall
10.10.100.100 = eth0 do firewall
10.10.100.0 = Rede "externa"
10.10.100.1 = roteador de borda


no firewall está rodando o ubuntu server 8.10
usei as seguintes regras:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

No roteador criei a rota:

Destino = 192.168.80.0
Gateway = 10.10.100.100



isso foi suficiente para a minha rede 192.168.80.0 se comunicar com a rede 10.10.100.0, porém a rede 192.168.80.0 não consegue acessar a internet. já toda a rede 10.10.100.0 consegue acessar a internet normalmente.

se alguem tiver alguma idéia do que pode estar acontecendo, e tiver como me ajudar ficaria muito grato.

obrigado.

0 0
  • Quote

    •   


    2. Re: Ajuda com nat e iptables [RESOLVIDO]

    Elgio Schlemer
    elgio
    (usa Debian)

    Enviado em 24/12/2008 - 11:19h

    Talvez falte DNS na rede Interna?
    Se tu tenta pingar um IP, não um nome, funciona?

    0 0
  • Quote

    • 3. Re: Ajuda com nat e iptables [RESOLVIDO]

    Edon Hudan
    edon_hudan
    (usa Ubuntu)

    Enviado em 24/12/2008 - 12:24h

    eu consegui resolver quase agora, o que estava acontecendo era o seguinte, o roteador só mascara endereços da rede 10.10.100.0, eu fiz um telnet de um host 192.168.80.0 para um host 10.10.100.0 e verifiquei com o netstat que a requisição não chegava mascarada (com 10.10.100.100 ip do firewall) e sim estava chegando com o ip verdadeiro da maquina, logo o roteador estava enviando os pacotes para internet com endereço de rede interna, então no próximo roteador da rota os pacotes iriam ser descartados

    solução:

    Adicionei no roteador uma subrede 192.168.80.0 para que o roteador passasse a mascarar tanto ips da rede 10.10.100.0 quanto ips da rede 192.168.80.0

    bem obrigado a todos, espero que alguem que tenha um problema parecido possa aproveitar esse típico para tirar as duvidas.

    até mais e feliz natal!



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como rodar o Folding@home no Linux

    Criando um painel de controle (Dashboard) para seu servidor com o Homepage

    O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil

    Instalar e Configurar a santíssima trindade (PAP) no Void Linux

    O Editor de Texto Nano: Simplicidade no Terminal

    Dicas

    NixOS + NVIDIA antiga: como sobreviver ao driver 595 (GTX 750 Ti / Maxwell)

    Conhecendo o tmux: Multiplexador de Terminal

    Acessando página do Syncthing fora da máquina local

    [Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?

    Jogando "Magic" gratuitamente no Linux

    Tópicos

    Qual melhor distro para esse notebook? (1)

    Ativação de som 5.1 e nvidia (0)

    Entrevista com Greg Kroah-Hartman (2)

    OpenClaude - toda IA joga mais que neymar (5)

    SystemD e mais polêmicas. (10)

    Top 10 do mês

    Scripts

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    [Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: