+ Responder ao Tópico



  1. #1

    Padrão Ping doido

    Galera olha só ja queimei a cachola e parece quem alguma treta aqui.

    minha rede:



    cliente:

    192.168.1.1/24


    servidor:

    eth0 192.168.0.100/24

    eth1 192.168.1.100/24

    Modem ADSL:

    192.168.0.1/24


    Agora o problema:

    Mesmo sem firewall nenhum com politica padrão ACCEPT.
    Colocando as regras:

    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -A FORWARD -p icmp -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p icmp -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT


    Eu não consigo pingar do cliente para o modem.

    É obrigatório fazer o NAT ou eu estou esquecendo de alguma coisa?

  2. #2

    Padrão Ping doido

    Sim colega, vc tem de fazer NAT senao os pakotes n voltarao para o cliente.., pois eles n sabem de onde veio o pakote..
    outra coisa, verifique tb a potilitca de INPUT.. isso tb pode atrapalhar o eskema :O



  3. #3
    D4rk_Sl4ck
    Visitante

    Padrão Ping doido

    Verifique também se o roteamento está ativado no kernel.

  4. #4

    Padrão Ping doido

    Citação Postado originalmente por D4rk_Sl4ck
    Verifique também se o roteamento está ativado no kernel.
    Citação Postado originalmente por CFRInformatica
    echo "1" > /proc/sys/net/ipv4/ip_forward




    Esse NAT tem que ser MASQUERADE? Ou como?



  5. #5
    D4rk_Sl4ck
    Visitante

    Padrão Ping doido

    Citação Postado originalmente por CFRInformatica
    Citação Postado originalmente por D4rk_Sl4ck
    Verifique também se o roteamento está ativado no kernel.
    Citação Postado originalmente por CFRInformatica
    echo "1" > /proc/sys/net/ipv4/ip_forward




    Esse NAT tem que ser MASQUERADE? Ou como?
    a ação tem que ser masquerade, usando a chain postrouting

  6. #6

    Padrão Ping doido

    Blz fiz com MASQUERADE e deu certo. Mas alguem pode me explicar pq não funciona só com repasse de pacotes e FORWARD?