Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    lrezende
    Oi pessoal...

    Estou com uma pequena bronquinha com um DNAT...
    Tenho um servidor linux que faz DNAT na interface externa(eth0) para máquinas dentro da rede...
    Eu tentei fazer a mesma coisa na interface interna(eth1) e não funcionou... A diferença é que eu faço SNAT de todos os pacotes que saem da eth0 e na eth1 não faço SNAT algum...
    Outra diferença é que o DNAT que estou tentando fazer na eth1 é pra uma máquina em outra rede...

    Revisão geral...
    meu linux 192.168.1.1/24
    minha máquina 192.168.1.2/24
    maquina remota 192.168.2.1/24

    Se eu acesso da minha máquina direto pra máquina remota, funfa!
    Se eu coloco as regras de DNAT(abaixo) no meu linux e tento acessar da minha máquina pro meu linux, não funfa...

    Regras de DNAT:
    1 - iptables -t nat -I PREROUTING -i eth1 -d 192.168.1.1 -p tcp --dport 22 -j DNAT --to 192.168.2.1:22
    2 - iptables -I FORWARD -d 192.168.1.2 -p tcp --dport 22 -j ACCEPT

    A segunda é pq a minha policy do FORWARD está DROP... Eu já tentei alterá-la pra ACCEPT mas também naum funfou!

    Agradeço qq ajuda...

  2. #2
    lrezende
    Cadê a galera?
    Parece que o trabalho tá grande pro pessoal...



  3. #3
    Danilo_Montagna
    vc nao ira conseguiur fazer um DNAT para um IP que o linux nao conversa..

    o IP 192.168.2.1 nao é valido apra a maquina linux.. ou seja.. ela nao conversa diretamente com esse ip pois esta em outra range de IP..

  4. #4
    lrezende
    essa eu não entedi...

    eu não posso fazer um nat para uma máquina fora da minha rede?
    no linux eu tenho a rota para a outra rede...

    pelo que entendo de nat(talvez pouco), ele "simplesmente" muda o ip de destino e encaminha o pacote... só não é tão simples pq tem o lance do checksum dos pacotes... bom, isso é o que eu entendo!

    então, na minha concepção deveria funfar... já que tenho uma rota para o meu ip de destino...

    aguardo resposta...



  5. #5
    Danilo_Montagna
    bom.. se vc tem rota.. ae a coisa muda...

    eu falei que nao iria funciona pois achei que o roteamento para essa subrede nao passava pelo firewall.

    lembre-se que para todo o pacote que é alterado o cabeçalho IP por NAT o mesmo precisa receber o retorno para que o firewall remonte o cabeçalho IP..

    e que para isso aconteça.. o ip de destino alterado precisa ter como default gateway.. o ip do seu linux... e esse gateway precisa estar no mesmo segmento de rede do ip 192.168.2.1...

    verifique tb se vc nao tem alguma regra de forward barrando a passagem de pacotes entre a maquina client e a de destino.. e verifique se tb nao existe regra barrando o retorno dos pacotes ..

    blz?






Tópicos Similares

  1. DNAT e MASQUERADE
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2003, 09:28
  2. DNAT para SSH
    Por escambau no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-04-2003, 13:43
  3. Squid e DNAT
    Por lite no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-03-2003, 08:01
  4. Squid e DNAT
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2003, 10:14
  5. SNAT E DNAT
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-02-2003, 07:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L