+ Responder ao Tópico

NAT



  1. Senhores,

    Não consigo fazer um nat com a conexao ponto a ponto do modem da vivo para outro ip interno. Segue a configuração que eu coloquei:

    /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 -j DNAT --to-destination 192.168.1.7
    /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


    eth0 Link encap:Ethernet Endereço de HW 00:1d:ba:1c:29:42
    inet end.: 192.168.1.124 Bcast:192.168.1.255 Masc:255.255.255.0
    endereço inet6: fe80::21d:baff:fe1c:2942/64 Escopo:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
    pacotes RX:58469 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:26618 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:1000
    RX bytes:7909517 (7.9 MB) TX bytes:15659851 (15.6 MB)
    IRQ:16

    lo Link encap:Loopback Local
    inet end.: 127.0.0.1 Masc:255.0.0.0
    endereço inet6: ::1/128 Escopo:Máquina
    UP LOOPBACK RUNNING MTU:16436 Métrica:1
    pacotes RX:140 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:140 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:0
    RX bytes:11012 (11.0 KB) TX bytes:11012 (11.0 KB)

    pan0 Link encap:Ethernet Endereço de HW 12:15:a3:76:1d:ae
    endereço inet6: fe80::1015:a3ff:fe76:1dae/64 Escopo:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
    pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:12 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:0
    RX bytes:0 (0.0 B) TX bytes:636 (636.0 B)

    ppp0 Link encap:Protocolo Ponto-a-Ponto
    inet end.: 189.96.118.160 P-a-P:10.64.64.64 Masc:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
    pacotes RX:712 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:591 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:3
    RX bytes:86368 (86.3 KB) TX bytes:162074 (162.0 KB)




    Alguem pode me ajudar ??

  2. rcsouza,

    Explique melhor oq voce quer fazer. Voce quer que um ip interno consiga navegar na internet ou vc quer que a internet chegue a um ip interno em uma determinada porta ?



  3. Eu quero que a internet chegue a um ip interno e acesse todas as portas.

    Mas já consegui, segue a solução:

    /sbin/iptables -t nat -i ppp0 -A PREROUTING -p tcp -j DNAT --to-destination 192.168.1.12
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
    /sbin/iptables -A INPUT -i ppp0 -j ACCEPT
    /sbin/iptables -I FORWARD -d 192.168.1.12 -j ACCEPT


    Obrigado pela atenção MarcusMaciel.

  4. Citação Postado originalmente por rcsousa Ver Post
    Eu quero que a internet chegue a um ip interno e acesse todas as portas.

    Mas já consegui, segue a solução:

    /sbin/iptables -t nat -i ppp0 -A PREROUTING -p tcp -j DNAT --to-destination 192.168.1.12
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
    /sbin/iptables -A INPUT -i ppp0 -j ACCEPT
    /sbin/iptables -I FORWARD -d 192.168.1.12 -j ACCEPT


    Obrigado pela atenção MarcusMaciel.
    Funcionou, mas assim, vc liberou tudo que vem da net, a acessar o seu servidor
    /sbin/iptables -A INPUT -i ppp0 -j ACCEPT

    essa regra nd a ver tem com o dnat.



  5. Qual a distro?

    Se for debian-like

    # echo 1 > /proc/sys/net/ipv4/ip_forward

    para habilitar o roteamento entre as interfaces.






Tópicos Similares

  1. Liberar nat para uma maquina para suporte com NetMeeting
    Por maneirobh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-11-2002, 15:46
  2. proxy/nat/firewall :-(
    Por inare no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-11-2002, 23:36
  3. Vejam esse script firewall/nat, aonde tá o erro?
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 02-11-2002, 21:47
  4. QUERO MONTAR PROXY/NAT COM SQUID
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-09-2002, 18:15
  5. Firewall + NAT
    Por rastaman no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-09-2002, 12:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L