Inverter direção do pacote com iptables no input ou prerouting

[poetabitnick]

Senhores,

Tenho um desafio: Preciso fazer um pacote sair de um cliente e voltar à um outro cliente da mesma subrede. Isto considerando que estao conectados sobre uma brigde wireless que nao permite "ping" entre os clientes:

cliente origem do pacote =192.168.1.4
cliente destino do pacote = 192.168.1.2:80
bridge que nao permite relay entre clientes = 192.168.1.3
router lan= 192.168.1.1
router wan = 200.260.270.100

A questão é: Existe alguma regra ou módulo do iptables que permite que o pacote que sai de 192.168.1.4, chegando no router, modifique sua origem (pra enganar a brigde) e "tome" a direcao contraria e retorne para o cliente 192.168.1.2,
Isto é possivel? Algo como INPUT e OUTPUT na interface 192.168.1.1, sem o forward.

Pois bem, uma solução seria colocar 200.260.270.100:80 e chegando lá, o pacote sofre uma mudança de destino de 200.260.270.100:80 para 192.168.1.2:80. A questão é: É possivel fazer o pacote dar meia-volta e retornar para a subrede de origem, com um endereço origem que permite enganar a bridge? Como fica isso em iptables?

Bom divertimento e obrigado.

[Brenno]

Olá amigo, poderia explicar melhor, qual seu objetivo?

Desculpe, não entendir direito.

[poetabitnick]

Salve, Brenno!

Obrigado pela paciência.

Então, necessito que o cliente 192.168.1.4 possa se comunicar com o 192.168.1.2, considerando que isso é impossível na subrede da bridge.

Uma alternativa, que pensei, seria a mudança da origem dos pacotes que partem de 192.168.1.4 a partir do router que vem depois da brigde.

Assim o pacote retorna à subrede de origem, a partir do router, só que com o head do pacote com um ip do router.



Abraços.

[Frusciante]

O que é o router?

Ele possui S.O. ou Firmware?

Qual a interface dele que interliga os dois IPs que você quer trabalhar?

Quantos e quais Firewalls há entre essses IPs?

abracos

[poetabitnick]

Salve!

O que é o router?
Qualquer um que tenha duas interfaces de rede

Ele possui S.O. ou Firmware?
Pode ser o Debian com iptables

Qual a interface dele que interliga os dois IPs que você quer trabalhar?
a interface lan

Quantos e quais Firewalls há entre essses IPs?
basicamente NAT.


ABRAÇOS

[poetabitnick]

A necessidade basicamente é fazer o pacote que sai do cliente 192 que chega ao router mude seu ip de origem no pacote e retorne (dê meia volta) à sub-rede de origem.

É isso.

[Brenno]

Salve, Brenno!

Obrigado pela paciência.

Então, necessito que o cliente 192.168.1.4 possa se comunicar com o 192.168.1.2, considerando que isso é impossível na subrede da bridge.


Abraços.

bom, bora por parts , o cliente 192.168.1.4 esta na mesma rede que o cliente 192.168.1.2?

se for não, são rede em lugares deferentes, se for isso, pode obter sucesso com vpn, mas antes, responde ae

[poetabitnick]

Brenno,

Os clientes estão no mesmo segmento de rede, conectados numa bridge WIRELESS, que esta configurada de forma à impedir que um cliente se comunique diretamente com outro cliente.

A questão de fazer um tunel obrigaria, talvez, à uma configuração além do básico o que alteraria a configuração original de cada cliente (ip, mascara e gateway), o que não seria interessante, já que a idéia é envolver apenas o router com uma configuração especifica de iptables, acredito.

Portanto, estimável, como poderia ser feito isso utilizando iptables?

[Brenno]

Brenno,

Os clientes estão no mesmo segmento de rede, conectados numa bridge WIRELESS, que esta configurada de forma à impedir que um cliente se comunique diretamente com outro cliente.

A questão de fazer um tunel obrigaria, talvez, à uma configuração além do básico o que alteraria a configuração original de cada cliente (ip, mascara e gateway), o que não seria interessante, já que a idéia é envolver apenas o router com uma configuração especifica de iptables, acredito.

Portanto, estimável, como poderia ser feito isso utilizando iptables?

me manda teu msn, quem sabe assim possa te ajudar melhor. abraço