+ Responder ao Tópico



  1. #1
    ice_box
    Estou montando um roteador com 3 placas de rede:

    eth0= internet -->> 200.xxx.xxx.xxx
    eth1=rede interna 1 -->> 192.168.10.0
    eth2=rede interna 2 -->> 10.0.0.0

    Como eu faço uma rede de nat para ambas as rede internas

    Desde ja

    Obrigado

  2. #2
    ice_box
    #!/bin/sh
    #
    IPT=/sbin/iptables
    ##
    ##
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    ##
    ##
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ##
    ##
    # -===========================================================
    # REDE 192.168.10.X
    # -===========================================================
    $IPT -t filter -A INPUT -i eth1 -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ##
    ##
    $IPT -t filter -A FORWARD -d 0/0 -s 192.168.10.0/24 -o eth2 -j ACCEPT
    $IPT -t filter -A FORWARD -d 192.168.10.0/24 -s 0/0 -i eth2 -j ACCEPT
    $IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE
    $IPT -t filter -A INPUT -s 192.168.10.0/24 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s 192.168.10.0/24 -d 0/0 -j ACCEPT
    ##
    ##
    # -===========================================================
    # REDE 10.X.X.X
    # -===========================================================
    $IPT -t filter -A INPUT -i eth0 -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ##
    ##
    $IPT -t filter -A FORWARD -d 0/0 -s 10.0.0.0/16 -o eth2 -j ACCEPT
    $IPT -t filter -A FORWARD -d 10.0.0.0/16 -s 0/0 -i eth2 -j ACCEPT
    $IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/16 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s 10.0.0.0/16 -d 0/0 -j ACCEPT
    ##
    ##

    echo "NAT --- [ATIVADO]"

    #################################################################
    ###################################################################

    Experimentei assim funcionou, alguma sugestao??



  3. #3
    meraki
    Agora o seguinte:
    Eu estou com um problema e não consigo resolver.

    Meu roteador tem 3 placas de redes, sendo:

    ETH0=192.168.200.x (roteador de Internet atual, funcionando, fazendo NAT)
    ETH1=192.168.201x Rede Internat, NAT, tudo funcioando.
    ETH2=201.34.164.x Novo link Internet, é aqui que o bicho pega.
    Explicando:
    - No segundo link que é a ETH2, eu quero que todo o trefego na porta 80 passe (vindo da rede interna) saia por aqui, acessando a Internet.
    - Parece simples, mas até agora não consegui fazer funcionar.
    - Usei o Iptables e fiz umas coisas parecidas com essa: iptables -t nat -A PREROUNTING -i eth1 -j DNAT --to 201.34.164.129, algo parecido com isso. Neste caso, ele até direciona para esse IP 201.34.164.129 que é o gateway desse link, mas ele se comporta como se estive acessando esta maquina 201.34.164.129, e não vai pra internet.
    Acredito que não seja por ai a solução.
    Penso que pela lógica, preciso dizer pra minha placa de rede do segundo link (ETH2) que o gateway dessa rede é o 201.34.164.129, e assim direcionar os pacotes para a ETH2 que ela manda pro gateway. Mas não estou conseguindo saber como configurar o gateway dessa rede no meu linux, conectiva 10.
    Seria por ai?
    Alguem tem alguma ideia?







Tópicos Similares

  1. Servidor com duas placas de rede ou roteador ??
    Por marcoveck no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-08-2008, 10:52
  2. Respostas: 1
    Último Post: 12-07-2008, 23:30
  3. RH9 + Proxy com duas placas de rede
    Por Wal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-08-2003, 19:58
  4. dhcp com 2 placas de rede
    Por rlucatto no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-08-2003, 11:46
  5. Driver da placa de rede PCI com chipset SIS900
    Por Diorge no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-06-2003, 10:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L