LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

1. LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

Idro Garcia
Dgarcia

(usa Debian)

Enviado em 20/07/2022 - 08:41h

Pessoal, preciso de uma ajuda, faz tempo que estou quebrando a cabeça com isso:

Cenario:
tenho um modem de internet com 4 porta LAN e tenho 2 pc com debian que esta ser usado como firewall (iptables) os 2 FIREWALL estão ligados no mesmo modem.

No 1 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.2/24 #dhcp pelo modem
eth1 --> 192.168.1.0/24 #ip estatico criado para rede interna

No 2 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.3/24 #dhcp pelo modem
eth1 --> 192.168.3.0/24 #ip estatico criado para rede interna


Problema:
Preciso que a rede 192.168.3.0/24 possa comunicar com a rede 192.168.1.0/24, depois preciso limitar algumas coisas, mas primeiro eu quero apenas que se enxerguem.


  


2. Re: LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 20/07/2022 - 10:08h


Dgarcia escreveu:

Pessoal, preciso de uma ajuda, faz tempo que estou quebrando a cabeça com isso:

Cenario:
tenho um modem de internet com 4 porta LAN e tenho 2 pc com debian que esta ser usado como firewall (iptables) os 2 FIREWALL estão ligados no mesmo modem.

No 1 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.2/24 #dhcp pelo modem
eth1 --> 192.168.1.0/24 #ip estatico criado para rede interna

No 2 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.3/24 #dhcp pelo modem
eth1 --> 192.168.3.0/24 #ip estatico criado para rede interna


Problema:
Preciso que a rede 192.168.3.0/24 possa comunicar com a rede 192.168.1.0/24, depois preciso limitar algumas coisas, mas primeiro eu quero apenas que se enxerguem.


Primeiro, vc tem rotas do firewall 2(aonde esta a rede 192.168.3.0/24) dizendo que para chegar ate a rede 192.168.1.0/24(Firewall 1) que esta no Firewall 1 ?
Se não tiver coloque assim no Firewalls:

# Firewall 1
sudo ip r a 192.168.3.0/24 via 192.168.2.3

# Firewall 1
sudo ip r a 192.168.1.0/24 via 192.168.2.2


E teste, se ainda não funciona, execute esse outro(depois de ter feito o comando acima) em ambos os Firewall:



sudo iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j ACCEPT
sudo iptables -I FORWARD -d 192.168.1.0/24 -s 192.168.3.0/24 -j ACCEPT


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts