problema com acesso a nat em clientes...
Pessoal meu servidor ta assim:
eth0 (interna)
ip: 192.168.100.1
netmask: 255.255.255.0
DNS: 200.204.0.10
gateway: nao tem
eth1 (net)
ip: 10.0.0.29
netmask: 255.255.255.0
DNS: 200.204.0.10
gateway: 10.0.0.170
to rodando proxy, sarg, bind (interno), apache, só
o unico cliente esta assim:
ip: 192.168.100.11
netmask: 255.255.255.0
dns: 200.204.0.10
gateway: 192.168.100.1
o problema eh o seguinte:
Apliquei a regra:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
e acontece o seguinte o cliente pinga em 192.168.100.1 (placa rede interna-servidor)
pinga 10.0.0.29 (placa ke da acesso a net)
ae tento pinga o meu AP (ke o prov. forneceu) com ip 10.0.253 este eu nao consigo pinga. O que sera ke acontece, pois o Servidor navega normalente, ja tentei tbm com a regra:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
e nada funciono .... :cry:
problema com acesso a nat em clientes...
vc precisa liberar as coneccoes no forward e no input para o nat... coloca ser script de fw assim:
Código :
echo 1 > /proc/sys/net/ipv4/ip_forward
# limpa regras existentes no iptables
iptables -F
# cria regras (politicas) padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Libera input para solicitacoes da rede interna
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i $INTERNAL_INTERFACE -j ACCEPT
# Liberando comunicacao entres as interfaces interna e internet (FORWARD)
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1_1 -j ACCEPT
# Abilitando o NAT
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
Caso vc esteje usando proxy tranparente vc deve adicionar as seguinte regra apos estas q passei.
Código :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
Estou assumindo q vc esta suando a porta padaro so squid 3128, caso nao seja esta eh so trocar o valor.
[] Dotta :twisted:
problema com acesso a nat em clientes...
So completando,
A confguracao de FW q coloquei acima eh bastante simples, mas ja fornece alguma protecao (nao muita), mas jah eh bem melhor q a padrao do windows, por exemplo.
[] Dotta :twisted:
