Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Galera, boa tarde.

    Estou com um problema que resolvi parcialmente. Gostaria que alguém me ajudasse.

    EX.: Tenho duas redes:

    Rede Principal (192.168.255.0)
    Rede 1 (192.168.1.0)
    Rede 2 (192.168.2.0)
    etc......

    Na rede .255 (que ficam aqui, funcionam Linux e win com samba, configurado blz, logando os usuários, compatilhando blz!!!)

    Agora nas redes .1.0 .2.0 .3.0...etc ( Consegui fazer logar somente as máquinas win, adicionando no smb.conf em hosts allow, as redes acima citadas, e configurando no win em tcp/ip, o dns, wins, dominio e gateways).
    Agora no linux, ele não exerga o servidor de dominio, não loga nenhum user, nfs,nis, sendmail,dns...somente o proxy!!!!

    Como farei para colocar essas outras redes no dominio????

    Posto aqui o meu iptables.

    # Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
    *nat
    :PREROUTING ACCEPT [3106291:449814524]
    :POSTROUTING ACCEPT [914111:57239587]
    :OUTPUT ACCEPT [1345442:99827548]
    -A POSTROUTING -s 192.168.7.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.6.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.5.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
    COMMIT
    # Completed on Tue Jan 14 15:26:56 2003
    # Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
    *filter
    :INPUT ACCEPT [98706318:22908367996]
    :FORWARD ACCEPT [24596:2960129]
    :OUTPUT ACCEPT [106836167:63217330305]
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 135 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 136 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 137 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 138 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 139 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 111 -j LOG
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 111 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 3128 -j LOG
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 3128 -j DROP
    -A FORWARD -s 192.168.6.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.6.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.3.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.4.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.5.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.4.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.5.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.20.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.20.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.7.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.7.0/255.255.255.0 -j ACCEPT
    -A FORWARD -d 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -d 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -s 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -s 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -s 200.211.XXX.XXX -j ACCEPT
    -A FORWARD -d 200.211.XXX.XXX -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
    COMMIT
    # Completed on Tue Jan 14 15:26:56 2003



    Um abraço!!!! ;-)

  2. #2
    AndrewAmorimdaSilva
    Hi, bom dia a todos.

    Alguém poderia ajudar? Um abraço!



  3. da uma checada se vc realmente colocou todas as redes no MASQUERADE

  4. e no smb.conf olha lah se tem
    interfaces = 192.168.1.0/255.255.255.0 (coloca todas as suas redes)



  5. #5
    AndrewAmorimdaSilva
    Realmente não me entendo...hehe.

    No smb.conf, adicionei todas as redes em Hosts allow = 1. 2. etc....

    Agora no interfaces, ic3, estáo número do gateway e não da rede.

    Está assim.

    interfaces = 192.168.255.254

    Mesmo assim coloco os gateways das lojas ou as redes??? Separo por espaço?

    Uma braço!!






Tópicos Similares

  1. REGRA DE IPTABLES COM PAU !!!
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-10-2003, 13:19
  2. squid e iptables com 3 placas de rede
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-09-2003, 15:08
  3. problemas com DNS
    Por beastie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-08-2003, 09:04
  4. IPTABLES com controle pelo TTL (Time To Live)
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2003, 13:00
  5. Iptables com Bug...
    Por demiurgo no fórum Servidores de Rede
    Respostas: 10
    Último Post: 18-02-2003, 07:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L