- NAt Urgente
+ Responder ao Tópico
-
NAt Urgente
Galera estou com o seguinte Problema:
tenho ja uma rede montada tudo certinho ja configurei varios servidores linux
agora é o seguinte continuo usando a mesma versao de linux e tudo conforme sempre usei
de um tempo pra configuro o servidor para rotear a net entrando na rede 1.0.0.0 e saindo 192.168.0.0 ou vice versa so que o seguinte ele naum rotea a net mesmo com os comandos que eu e vcs ja conhcem
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ja fiz varios teste naum sei o que estou errando preciso de ajuda obrigad
-
Re: NAt Urgente
eth0 eh a interface que ta conectada na internet mesmo?
veja as regras de firewall se nao tem mais alguma coisa bloqueando e certifique-se de que os cliente internos estao corretamente configurados tb.. (gateway,dns.mascara,etc..0
-
Re: NAt Urgente
sim é a eth0 e estão corretos os dns
-
Re: NAt Urgente
seu ip é fixo ou dinamico ?
-
Re: NAt Urgente
o ip que chega no linux é dinamico
-
Re: NAt Urgente
-
Re: NAt Urgente
se eu colocar fixo resolve pq ele pega de um servidor de dhcp que eu tenho
-
Re: NAt Urgente
é deveria funfar, peguntei do ip, porque se fosse fixo deveria usar o SNAT.
-
Re: NAt Urgente
coloquei ip fixo e naum funfou preciso ajuda pessoal
-
Re: NAt Urgente
O duro pessoal que eu ja fiz e funcionou e agora eu faco e naum funciona se eu instalar o squid e colocar o proxy no configiracoes de lan funciona se eu tirar naum
-
Re: NAt Urgente
mas vc ja fez o redirecionamento das requisições Web pra passar pelo proxy aí no seu firewall???
-
Re: NAt Urgente
o meu aki tá assim :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
-
Re: NAt Urgente
pra fazer esse redirecionamento das reqs Web eu faço o seguinte..
acrescento essas linhas no squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
e crio a seguinte regra no FW:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
funciona comigo...
abraços
-
Re: NAt Urgente
Bom dia
Eu te aconselho, como diria meu amigo Jack (the Ripper), Vamos por Partes!
Esqueca a rede interna e o roteamento!
Concentre-se na conexão de internet do firewal, se está funcionando, isto é, configuração da rede, se via dhcp, ou ip fixo.
E depois se ela realmente entra plenamente na internet, isto é ping num ip da internet se responde, ping em um endereço de internet se responde, lynx e navege em algum site.
Quanto tudo isto funcionar, você configura a placa da rede interna e tenta fazer o roteamento, se você utilizou DHCP para configurar a placa da internet entção você utiliza MASQUERADE, e se você utilizou ip fixo, então pode utilizar o SNAT mesmo.
Boa Sorte e qualquer dúvida poste aki