Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. precisa de rota sim, tanto quando as redes estão em gw diferentes quanto no mesmo gw.

  2. Precisa de rotas MAS, não é necessário criá-las, as rotas para estas redes são criadas automaticamente ao adicionar o IP no sevidor que sendo o gateway encaminhará os pacotes automaticamente.

    Creio que a política de FORWARD esteja setada como DROP, neste caso:

    iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -d 10.1.1.0/24 -s 192.168.1.0/24 -j ACCEPT



  3. Muito estranho, pois já fiz isso sem utilizar rotas para cada rede e funcionou normalmente. Inclusive se você olhar na tabela de roteamento consta a rota para cada rede indicando como saída a interface correspondente a rede.

    qual linux você utilizou??

  4. Estou utilizando uma topologia igual e, assim como exposto pelo Magnun, não foi preciso adicionar rotas além das já configuradas no momento do endereçamento das interfaces de rede.



  5. bom pessoal consigo pingar os gateways de ambas as redes
    e consigo pingar tb os hosts de redes diferentes
    mas nao consigo acessar os compartilhamentos de arquivos do windows xp das maquinas host e nem impressoras, mas consigo acessar as maquinhas pelo vnc(por exemplo)
    meu iptables ta assim
    -----------------------------------
    echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    ################ REGRAS INPUT
    ################

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT ########### SSH
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT ######## WebUI Deluge
    #iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ######## Apache
    iptables -A INPUT -p tcp --dport 8245 -j ACCEPT ######## Noip
    iptables -A INPUT -p udp --dport 8767 -j ACCEPT ######## teamspeak

    #abre tudo para rede WLAN 10.1.1.0/8
    iptables -A INPUT -s 10.1.1.0/8 -j ACCEPT

    #abre tudo para alguns ips da LAN mas com enlace IP-MAC
    iptables -A INPUT -s 192.168.1.2 -m mac --mac-source 00:1E:8C:54:34:28 -j ACCEPT ###### ALEX
    iptables -A INPUT -s 192.168.1.3 -m mac --mac-source 00:0E:A6:0F:55:A5 -j ACCEPT ###### MAE
    iptables -A INPUT -s 192.168.1.4 -m mac --mac-source 00:E0:7D:E5:C5:59 -j ACCEPT ###### PAI
    iptables -A INPUT -s 192.168.1.5 -m mac --mac-source 00:08:54:01:58:32 -j ACCEPT ###### PRENSA

    ################ REGRAS FORWARD
    ################

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #ips da LAN com acesso total
    iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.4 -j ACCEPT

    #ips da WLAN com acesso total
    iptables -A FORWARD -s 10.1.1.0/8 -j ACCEPT ##### (TODOS)

    #ips com acesso controlado
    iptables -A FORWARD -s 192.168.1.5 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5 -d Uniformes Esportivos, Uniforme Esportivo - Spenassatto -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5 -d Google Analytics -j ACCEPT

    ################ FORWARD DE PORTAS PARA LAN
    ################
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
    iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT






Tópicos Similares

  1. Placa de rede 10/100/1000
    Por persocom no fórum Redes
    Respostas: 4
    Último Post: 03-09-2009, 09:36
  2. Ligar redes
    Por adamaral13 no fórum Redes
    Respostas: 0
    Último Post: 07-04-2009, 10:51
  3. placa de rede 10/100 para mikrotik
    Por joelson854 no fórum Redes
    Respostas: 11
    Último Post: 08-10-2007, 17:41
  4. Enchergar um site que está na lan (rede 10) da internet
    Por cuque no fórum Servidores de Rede
    Respostas: 6
    Último Post: 16-12-2005, 08:39
  5. access.log registrando 192.168.0.0 invés de 192.168.0.10 !!!
    Por ajust no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 20:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L