Estou montando um roteador com 3 placas de rede:
eth0= internet -->> 200.xxx.xxx.xxx
eth1=rede interna 1 -->> 192.168.10.0
eth2=rede interna 2 -->> 10.0.0.0
Como eu faço uma rede de nat para ambas as rede internas
Desde ja
Obrigado
Estou montando um roteador com 3 placas de rede:
eth0= internet -->> 200.xxx.xxx.xxx
eth1=rede interna 1 -->> 192.168.10.0
eth2=rede interna 2 -->> 10.0.0.0
Como eu faço uma rede de nat para ambas as rede internas
Desde ja
Obrigado
#!/bin/sh
#
IPT=/sbin/iptables
##
##
modprobe iptable_nat
modprobe ip_conntrack
modprobe ipt_MASQUERADE
##
##
echo 1 > /proc/sys/net/ipv4/ip_forward
##
##
# -===========================================================
# REDE 192.168.10.X
# -===========================================================
$IPT -t filter -A INPUT -i eth1 -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##
##
$IPT -t filter -A FORWARD -d 0/0 -s 192.168.10.0/24 -o eth2 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.10.0/24 -s 0/0 -i eth2 -j ACCEPT
$IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE
$IPT -t filter -A INPUT -s 192.168.10.0/24 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s 192.168.10.0/24 -d 0/0 -j ACCEPT
##
##
# -===========================================================
# REDE 10.X.X.X
# -===========================================================
$IPT -t filter -A INPUT -i eth0 -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##
##
$IPT -t filter -A FORWARD -d 0/0 -s 10.0.0.0/16 -o eth2 -j ACCEPT
$IPT -t filter -A FORWARD -d 10.0.0.0/16 -s 0/0 -i eth2 -j ACCEPT
$IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE
$IPT -t filter -A INPUT -s 10.0.0.0/16 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s 10.0.0.0/16 -d 0/0 -j ACCEPT
##
##
echo "NAT --- [ATIVADO]"
#################################################################
###################################################################
Experimentei assim funcionou, alguma sugestao??
Agora o seguinte:
Eu estou com um problema e não consigo resolver.
Meu roteador tem 3 placas de redes, sendo:
ETH0=192.168.200.x (roteador de Internet atual, funcionando, fazendo NAT)
ETH1=192.168.201x Rede Internat, NAT, tudo funcioando.
ETH2=201.34.164.x Novo link Internet, é aqui que o bicho pega.
Explicando:
- No segundo link que é a ETH2, eu quero que todo o trefego na porta 80 passe (vindo da rede interna) saia por aqui, acessando a Internet.
- Parece simples, mas até agora não consegui fazer funcionar.
- Usei o Iptables e fiz umas coisas parecidas com essa: iptables -t nat -A PREROUNTING -i eth1 -j DNAT --to 201.34.164.129, algo parecido com isso. Neste caso, ele até direciona para esse IP 201.34.164.129 que é o gateway desse link, mas ele se comporta como se estive acessando esta maquina 201.34.164.129, e não vai pra internet.
Acredito que não seja por ai a solução.
Penso que pela lógica, preciso dizer pra minha placa de rede do segundo link (ETH2) que o gateway dessa rede é o 201.34.164.129, e assim direcionar os pacotes para a ETH2 que ela manda pro gateway. Mas não estou conseguindo saber como configurar o gateway dessa rede no meu linux, conectiva 10.
Seria por ai?
Alguem tem alguma ideia?