+ Responder ao Tópico



  1. #1

    Padrão duvida em redirecionamento de adsl em bridge com duas placas de rede

    estou com duvida quanto ao iptables, minha conexão adsl com ip fixo da gvt eu quero o seguinte senario:

    modem(bridge)--(ppp0)--eth0--servidor(proxy,dhcp,dns,firewall,httpd)---eth1(10.1.1.1)---rede_interna(10.1.1.0)

    eu ja tenho um nat configurado para o modem discando para a gvt, mas gostaria de colocar o linux pra discar e nao estou conseguindo que o firewall gerencie este nat.

    obrigado!

  2. #2

    Padrão Re: duvida em redirecionamento de adsl em bridge com duas placas de rede

    Oá amigo td bem? já pessou em usar Mikrotik. Ele é tipo um linux, mas muito mais facil e prático, tem muito material. Com mikrotik em algumas horas fica tudo rodando o que vc quer.

    Abracao

  3. #3

    Padrão

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Você faz a discagem PPPoE no Linux usando o "sudo pppoeconf", e no firewall você coloca a interface de saída no NAT como "ppp+".

    Seria algo assim:

    Código :
    iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

    Você já carregou o módulo "iptable_nat"? Em caso negativo, coloque em seu script o "modprobe" para carregar o módulo.

    Se precisar, dê uma lida básica: http://www.linuxnarede.com.br/artigo...ews.php?id=289

    Se tiver mais dúvida quanto ao firewall, pode voltar aqui.
    Arthur, ppp+ ou ppp0 ? eu tinha usado ppp0. e até compartilhou por um tempo e depois parou, eu ja estou com meu firewall configurado aqui mas ele antes recebia a internet do modem, eu agora quero que ele receba a internete direto na maquina onde vai ser o servidor de email pois creio que se nao for assim nao vou poder montar o servidor de email mas apenas dos outros serviços, correto ? obrigado pela colaboração!

  4. #4

    Padrão

    Citação Postado originalmente por Arthur Bernardes Ver Post
    A cada discagem PPPoE que eu fazia no Linux ela mudava para ppp1, ppp2 e assim ia, colocando "ppp+" ele vai usar com interface de saída qualquer interface que tenha no nome "ppp" e adiante, da mesma forma se usar "eth+".
    compreendi, eu nao sabia desse + ae na conf do iptables, mas vamos la entao fazer um teste... se tudo correr bem eu dou o retorno aqui se nao eu retorno tmb haha, mas acho que deve ser isso mesmo, pois do nada a minha conexao caiu e nao voltou mais, eu achei que podia ser dns, conferi, o servidor tava recebendo a internet so parou para a rede interna, entao deduzi que era o nat mesmo, vou fazer o teste e te retorno aqui. Obrigado pela ajuda.

  5. #5

    Padrão

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Boa sorte, abraço.

    Grande Arthur, boa cara, vc me ajudou legal nessa do ppp+, enfim parece q ta tudo ok aqui. ja estou testando o firewall e a rede ta funcionando agora vou implementar os serviços que faltam.

    ficou assim meu firewall so o inicio dele

    Código :
    INTERNET="ppp+"
    IFACE_WEB="eth0"
    IFACE_REDE="eth1"
    REDE_INTERNA="10.1.1.0/24"
    PORTAS_TCP="20,21,22,53,67,80,119,139,143,443,631,32400,6667,8001,34567"
    PORTAS_UDP="53,67,119,123,34567,1024"
    PORTAS_REDE_INTERNA="21,53,67,80,119,139,443,6667,8001,3389,32400,34567,10002"
    PORTAS_TORRENT="6881:6999,34567"
    PORTAS_SKYPE="1024:65535"
     
    function start () {
     
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F
     
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
     
    # HABILITA O ROTEAMENTO NO KERNEL #
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    # FAZ O NAT
    #iptables -t nat -A POSTROUTING -s $REDE_INTERNA -o $IFACE_WEB -j MASQUERADE
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -o $INTERNET -j MASQUERADE
    # FAZ DHCP

    e o teste de firewall do ShieldsUp! https://www.grc.com/x/ne.dll?bh0bkyd2


    Código :
    GRC Port Authority Report created on UTC: 2014-09-17 at 02:15:13  Results from scan of ports: 0-1055      0 Ports Open     0 Ports Closed  1056 Ports Stealth ---------------------  1056 Ports Tested  ALL PORTS tested were found to be: STEALTH.  TruStealth: PASSED - ALL tested ports were STEALTH,                    - NO unsolicited packets were received,                    - NO Ping reply (ICMP Echo) was received.  ----------------------------------------------------------------------

  6. #6

    Padrão Re: duvida em redirecionamento de adsl em bridge com duas placas de rede

    VALEU! boa semana ae prati!