+ Responder ao Tópico



  1. #1
    Pracz
    Visitante

    Padrão Roteamento

    Olá

    1º Bennato valeu pela dica do proxy, logo vou colocar um howto para galera sobre proxy com liberação de IP´s.


    Seguinte pessoal estou com o segunte problema:

    Tenho um servidor onde nele tenho 3 placas de rede
    Eth0 - Internet
    Eth1 - DMZ
    Eth2 - Rede Interna

    Na placa eth0 tenho a seguinte conf.
    eth0 ip 200.0.0.1
    eth0:1 ip 200.0.0.2
    eth0:2 ip 200.0.0.3
    etho:3 ip 200.0.0.4

    O Ip Final ip é para o proprio Firewall o restante quero fazer encaminhamento direto:

    ex: tudo que entrar para o ip 200.0.0.2 encaminhe para 192.168.20.5

    No FreeBSD eu usava natd qur faz isso automatico para min

    e no Slackware ? como fazer com iptables ?

  2. #2

    Padrão Roteamento

    vc quer compartilhar internet?

    detalhe mais seu objetivo...

    flw

  3. #3
    Pracz
    Visitante

    Padrão Roteamento

    na eth0 coloquei 4 IP´s validos, ai ficou

    eth0
    eth0:1
    eth0:2
    eth0:3
    eth0:4

    quero que tudo que venha para o IP 200.0.0.2 que esta na placa de rede eth0:1 va pra rede interna ip 192.168.20.5

    ficou melhor assim ?

  4. #4

    Padrão Roteamento

    digita

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    se n reconhecer eth1

    tente colocar

    ptables -t nat -A POSTROUTING -o eth:1 -j MASQUERADE

    nunca testei fazer masquerade com alias, mas tenta ae, depois disso nas masquina cliente aponta como gatewall defaul o ip do fw

    flw

  5. #5

    Padrão Roteamento

    so lembrando deixa o ip_forward 1

    #echo "1" >/proc/sys/net/ipv4/ip_forward


    todas suas maquinas clientes vao fica com acesso a internet.. falow

  6. #6
    Pracz
    Visitante

    Padrão Roteamento

    com alias não funciona ja tentei :/

  7. #7

    Padrão Roteamento

    infelizmente não posso te ajudar, nunca consigurei regras de iptables usando aliaas

    , tenta coloca -d ip -j MASQUERADE




    iptables -t nat -A POSTROUTING -d ipdainternet -j MASQUERADE

    ja tento assim?

    abraço e boa sorte

  8. #8

    Padrão Roteamento

    lembrando que na maquina fw vc tem que deixa como Gateway default o ip da internet

    flw

  9. #9
    Pracz
    Visitante

    Padrão Roteamento

    os outros eu consigo na boa... o problema e fazer o iptables para alias das eth0

  10. #10

    Padrão Roteamento

    vc vai ter q usar muito -s -d, ja que n pode espercificar as interfaces(alias)

  11. #11
    caio_sl
    Visitante

    Padrão variavel

    Não se pode trabalhar rota com variveis no lugar da interface?

    atribui o valor das interfaces a algumas variaveis e pronto...
    To chutando gente...saco nada de iptables

  12. #12
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Roteamento

    e ai fabio blz


    como que é o negocio ai


    me explica

  13. #13
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Roteamento

    o pracs

    vc quer tudo que chege no ip 200.0.0.2 va para o ip 192.168.20.5


    faz assim

    iptables -t nat -A PREROUTING -s 200.0.0.2 -j DNAT --to 192.168.20.5

  14. #14
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Roteamento

    o breno é o seguinte ele naum precisa mascara os ip validos

  15. #15
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Roteamento

    deu certo ???

  16. #16

    Padrão Roteamento

    Citação Postado originalmente por Benatto
    o breno é o seguinte ele naum precisa mascara os ip validos
    pelo que eu entendir, ele ta querendo compartilhar a coneccao dele com a rede interna, bom, se for isso, tem que ser com masquerade mesmo...

    caso contrario usa o dnat, flw

  17. #17
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Roteamento

    necessariamente naum pois se o ip for valido não precisa do masquerade


    ele quer é transferir pacotes

  18. #18

    Padrão Roteamento

    Citação Postado originalmente por Benatto
    necessariamente naum pois se o ip for valido não precisa do masquerade


    ele quer é transferir pacotes
    então se eu tenho uma maquina x com ip valido, e por tras dessa tenho uma maquina y

    na maquina y eu colocando como gateway default a maquina x , a maquina y vai ter acesso a internet?

  19. #19

    Padrão Roteamento

    se a maquina x conseguir compartilhar internet para y sem o masquerade, tu pode me explicar?

    quero aprender essa magica tmb

  20. #20

    Padrão Roteamento

    Pelo que entendi o que vc quer é que se alguem acessar um desses IPs setados nos seus álias, sejam redirecionados a uma determinada máquina na rede certo? segue a regra:

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.X.X.X -j DNAT --to 192.168.X.X

    Testa ae e grita depois...