Página 2 de 7 PrimeiroPrimeiro 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    Simon pergunta pra Sábio:
    "Vc tem um gateway fazendo o serviço de roteamento?"
    Vide DIAGRAMA:

    [eth0] <------> roteador/rc.firewall <------> [eth1]
    DHCP ip-fixo - para todas maquinas
    fornecido cada maquina da rede deve ser
    pelo seu configurada com ip fixos.
    servidor de internet 192.168.0.X vc pode alterar p/
    10.10.1.X cada maquina da rede
    interna deve ser acrescentada
    no final.
    #!TODAS AS MAQUINAS INTERNAS (ABAIXO GATEWAY)
    #DEVEM TER IP FIXOS ATRIBUÍDOS.
    #CADA UMA DEFINIDA INDIVIDUALMENTE, NO SEU CASO O FINAL
    # DO ARQUIVO RC.FIREWALL SERIA:

    echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 10.10.1.2/32 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 10.10.1.3/32 -j MASQUERADE

    # E ASSIM SEGUE PRA CADA UMA MAQUINA DA REDE


  2. #7
    redoctober
    OK...
    Qual será o IP que o usuário 10.10.1.3/32 sairá para a Internet?




  3. para fazer com q cada ip interno seja alterado vc vai precisar fazer isso:

    iptables -t nat -A POSTROUTING -s IP_INTERNO1 -j SNAT --to IP_VALIDO1
    iptables -t nat -A POSTROUTING -s IP_INTERNO2 -j SNAT --to IP_VALIDO2
    .
    .
    .
    etc....

  4. #9
    veja como ficou as minhas regras de IPTABLES:
    -----------


    Checking for Firewall: Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere
    LOG all -- anywhere anywhere LOG level warning

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 10.10.10.2 anywhere to:200.243.54.16

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    -------------

    Observacoes:
    A maquina que esta com o firewall esta com a seguintes configuracoes
    ================================================================
    ---- Placa de Rede externa eth0 = 200.243.54.11
    ---- Placa de Rede interna eth1 = 10.10.10.1
    ---- Gateway = 200.243.54.62

    A maquina que esta na rede 10.0.0.0
    =================================
    ---- Placa de Rede eth0 = 10.10.10.2
    ---- Gateway = 10.10.10.1


    E mesmo assim a maquina 10.10.10.2 nao esta indo pra internet com o ip 200.243.54.16

    ... Qual sera o problema?



  5. o problema deve ser esse:
    Chain FORWARD (policy DROP)

    coloca ai iptables -P FORWARD ACCEPT






Tópicos Similares

  1. Eu achava que era facil e não consegui fazer um regra simples socorro
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 8
    Último Post: 27-08-2006, 09:20
  2. Respostas: 21
    Último Post: 17-07-2006, 21:54
  3. Problema com algo que nao sei!!
    Por olifile no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-01-2006, 22:38
  4. Procurei no Google mais não axei e nem consegui resolver!!!!
    Por alfagnish no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 18-11-2005, 18:11
  5. errinho que não sei resolver <virtualhost>
    Por whinston no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-05-2005, 14:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L