Pessoal seguinte.... estou um uma maquina com duas placas de redes usando a mesma classe de Ips
ETH0 - 192.168.0.5
ETH1 - 192.168.0.6
tenho uma maquina que está ligada num switch que chega ao server pela eth0 e outras maquinas ligadas a outro switch que chega ao server pela eth1. Oque preciso é fazer as maquinas que chegam no server pela ETH0 acessarem as maquinas que chegam ao server pela ETH1 (compartilhamento, impressoras) que regra eu poderia usar no iptables para que isso funcione.... ou alguma outra dica para funcionar .....
valeu
-
13-01-2009, 11:40 #1
- Ingresso
- Dec 2007
- Posts
- 9
Regra para acesso de rede com IPTABLES
-
13-01-2009, 12:43 #2
Não existe regra no iptables que faça isso colega... Primeiro porque é um erro ligar dois segmentos de uma mesma rede com um equipamento de roteamento.
Suas possíveis soluções são:
- Corrigir isso e configurar duas redes diferentes;
- Retirar esse linux daí e colocar um switch;
- Configurar o linux como uma bridge
Essa última opção, dependendo da sua topologia, é uma gambiarra que tende a dar dor de cabeça.
Explica melhor tua rede ai e as funções desse Linux....
-
13-01-2009, 15:01 #3
- Ingresso
- Dec 2007
- Posts
- 9
Caro Magnun, sei que é errado duas interface com a mesma classe de ip, mas é que onde foi colocardo o linux tem um router wireless fazendo papel de gateway. Ele foi colocado entre o router wireless e a rede interna. Lembrando que pra rede interna o gateway agora é o linux, e pro linux o gateway é o router. Este router wireless entra no server pela eth0 (192.168.0.5) e sai pela eth1 (192.168.0.6) para a rede... a função do linux é pra fazer o proxy e controlar o acesso das maquinas...... pensei em jogar o linux pra fazer o roteamento direto usando uma interface eth0 com IP real e a outra, eth1 com a rede interna e tirar este router wireless..... mas não posso fazer isso pq não da pra eu passar outro cabo pra colocar uma maquina que está ligada no router wireless e que teria que ser ligada no switch..... o negocio vai ser manter o router e mudar a classe do Ip para uma diferente da classe da rede interna... assim poderia até usar a função de route, sem ter que usar o iptables..... concorda?? ou se tiver ai uma regra pra ligar as duas interfaces com classes diferentes ( eth0 - 192.168.2.0/24 / eth1 - 192.168.0.0/24) agradeço....é que n tenho muita moral ainda com o iptables.... estou caminhando (estudando) pra isto... sei algumas regras mas ainda n manjo muito.....
Postado originalmente por Magnun
Valeu....Última edição por rgpagani; 13-01-2009 às 15:04.
-
13-01-2009, 15:28 #4
Se vc alterar a rede de uma dessas interfaces nem precisa se preocupar com o iptables (contanto que esteja tudo liberado)! É só ativar o roteamento.
Qualquer dúvida posta ai...
-
13-01-2009, 15:43 #5
- Ingresso
- Dec 2007
- Posts
- 9
Postado originalmente por Magnun
se for usar o route como vai ficar.......
a estrutura seria isso:
router wireless - 192.168.2.1
micro ligado no router wireless - 192.168.2.5
Linux Eth0 - 192.168.2.2 com o gw do router wireless gw - 192.168.2.1
Linux eth1 - 192.168.0.6 - saindo pra rede interna que seria da classe 192.168.0.0/24
quero que o computador ligado ao router wireless consiga conectar as maquinas da rede 192.168.0.0/24 (usar compartilhamento e impressoras...)
tem como postar o comando ai pra mim ver como ficaria..... Obrigado
-
14-01-2009, 07:26 #6
Para ativar o roteamento basta colocar em um script de inicialização o seguinte comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
Verifique se seu iptables não tem nenhuma regra de DROP na chain FORWARD. Certifique-se de que o hosts de ambas as redes teem como gateway o Linux para que ele possa fazer o roteamento.
Ah não se esqueça que o AP deve está em modo Bridge.
Qualquer dúvida posta ai...
-
14-01-2009, 09:56 #7
- Ingresso
- Dec 2007
- Posts
- 9
blz.... esta função estava habilitada..... vou ver o que consigo aqui... valeu pelas informações.... Obrigado Postado originalmente por Magnun
Citação
