+ Responder ao Tópico



  1. #1
    fpmazzi
    Visitante

    Padrão problema com acesso a nat em clientes...

    Pessoal meu servidor ta assim:
    eth0 (interna)
    ip: 192.168.100.1
    netmask: 255.255.255.0
    DNS: 200.204.0.10
    gateway: nao tem

    eth1 (net)
    ip: 10.0.0.29
    netmask: 255.255.255.0
    DNS: 200.204.0.10
    gateway: 10.0.0.170

    to rodando proxy, sarg, bind (interno), apache, só

    o unico cliente esta assim:
    ip: 192.168.100.11
    netmask: 255.255.255.0
    dns: 200.204.0.10
    gateway: 192.168.100.1

    o problema eh o seguinte:
    Apliquei a regra:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE

    e acontece o seguinte o cliente pinga em 192.168.100.1 (placa rede interna-servidor)
    pinga 10.0.0.29 (placa ke da acesso a net)
    ae tento pinga o meu AP (ke o prov. forneceu) com ip 10.0.253 este eu nao consigo pinga. O que sera ke acontece, pois o Servidor navega normalente, ja tentei tbm com a regra:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


    e nada funciono .... :cry:

  2. #2

    Padrão problema com acesso a nat em clientes...

    vc precisa liberar as coneccoes no forward e no input para o nat... coloca ser script de fw assim:

    Código :
    echo 1 > /proc/sys/net/ipv4/ip_forward
    # limpa regras existentes no iptables
    iptables -F
     
    # cria regras (politicas) padrao
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
     
    #  Libera input para solicitacoes da rede interna 
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i $INTERNAL_INTERFACE -j ACCEPT
     
    # Liberando comunicacao entres as interfaces interna e internet (FORWARD)
    iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1_1 -j ACCEPT
     
    # Abilitando o NAT
    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE

    Caso vc esteje usando proxy tranparente vc deve adicionar as seguinte regra apos estas q passei.

    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128

    Estou assumindo q vc esta suando a porta padaro so squid 3128, caso nao seja esta eh so trocar o valor.

    [] Dotta :twisted:

  3. #3

    Padrão problema com acesso a nat em clientes...

    So completando,

    A confguracao de FW q coloquei acima eh bastante simples, mas ja fornece alguma protecao (nao muita), mas jah eh bem melhor q a padrao do windows, por exemplo.

    [] Dotta :twisted: