+ Responder ao Tópico



  1. #1
    ice_box
    Visitante

    Padrão roteador com 3 placas Roteador com 3 placas de rede

    Estou montando um roteador com 3 placas de rede:

    eth0= internet -->> 200.xxx.xxx.xxx
    eth1=rede interna 1 -->> 192.168.10.0
    eth2=rede interna 2 -->> 10.0.0.0

    Como eu faço uma rede de nat para ambas as rede internas

    Desde ja

    Obrigado

  2. #2
    ice_box
    Visitante

    Padrão Experimentei assim funcionou, alguma sugestao

    #!/bin/sh
    #
    IPT=/sbin/iptables
    ##
    ##
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    ##
    ##
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ##
    ##
    # -===========================================================
    # REDE 192.168.10.X
    # -===========================================================
    $IPT -t filter -A INPUT -i eth1 -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ##
    ##
    $IPT -t filter -A FORWARD -d 0/0 -s 192.168.10.0/24 -o eth2 -j ACCEPT
    $IPT -t filter -A FORWARD -d 192.168.10.0/24 -s 0/0 -i eth2 -j ACCEPT
    $IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE
    $IPT -t filter -A INPUT -s 192.168.10.0/24 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s 192.168.10.0/24 -d 0/0 -j ACCEPT
    ##
    ##
    # -===========================================================
    # REDE 10.X.X.X
    # -===========================================================
    $IPT -t filter -A INPUT -i eth0 -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ##
    ##
    $IPT -t filter -A FORWARD -d 0/0 -s 10.0.0.0/16 -o eth2 -j ACCEPT
    $IPT -t filter -A FORWARD -d 10.0.0.0/16 -s 0/0 -i eth2 -j ACCEPT
    $IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/16 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s 10.0.0.0/16 -d 0/0 -j ACCEPT
    ##
    ##

    echo "NAT --- [ATIVADO]"

    #################################################################
    ###################################################################

    Experimentei assim funcionou, alguma sugestao??

  3. #3
    meraki
    Visitante

    Padrão Re: roteador com 3 placasRoteador com 3 placas de rede

    Agora o seguinte:
    Eu estou com um problema e não consigo resolver.

    Meu roteador tem 3 placas de redes, sendo:

    ETH0=192.168.200.x (roteador de Internet atual, funcionando, fazendo NAT)
    ETH1=192.168.201x Rede Internat, NAT, tudo funcioando.
    ETH2=201.34.164.x Novo link Internet, é aqui que o bicho pega.
    Explicando:
    - No segundo link que é a ETH2, eu quero que todo o trefego na porta 80 passe (vindo da rede interna) saia por aqui, acessando a Internet.
    - Parece simples, mas até agora não consegui fazer funcionar.
    - Usei o Iptables e fiz umas coisas parecidas com essa: iptables -t nat -A PREROUNTING -i eth1 -j DNAT --to 201.34.164.129, algo parecido com isso. Neste caso, ele até direciona para esse IP 201.34.164.129 que é o gateway desse link, mas ele se comporta como se estive acessando esta maquina 201.34.164.129, e não vai pra internet.
    Acredito que não seja por ai a solução.
    Penso que pela lógica, preciso dizer pra minha placa de rede do segundo link (ETH2) que o gateway dessa rede é o 201.34.164.129, e assim direcionar os pacotes para a ETH2 que ela manda pro gateway. Mas não estou conseguindo saber como configurar o gateway dessa rede no meu linux, conectiva 10.
    Seria por ai?
    Alguem tem alguma ideia?