+ Responder ao Tópico



  1. #1
    salcam
    Visitante

    Padrão NAt Urgente

    Galera estou com o seguinte Problema:
    tenho ja uma rede montada tudo certinho ja configurei varios servidores linux
    agora é o seguinte continuo usando a mesma versao de linux e tudo conforme sempre usei
    de um tempo pra configuro o servidor para rotear a net entrando na rede 1.0.0.0 e saindo 192.168.0.0 ou vice versa so que o seguinte ele naum rotea a net mesmo com os comandos que eu e vcs ja conhcem
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    ja fiz varios teste naum sei o que estou errando preciso de ajuda obrigad

  2. #2

    Padrão Re: NAt Urgente

    eth0 eh a interface que ta conectada na internet mesmo?
    veja as regras de firewall se nao tem mais alguma coisa bloqueando e certifique-se de que os cliente internos estao corretamente configurados tb.. (gateway,dns.mascara,etc..0

  3. #3
    salcam
    Visitante

    Padrão Re: NAt Urgente

    sim é a eth0 e estão corretos os dns

  4. #4

    Padrão Re: NAt Urgente

    seu ip é fixo ou dinamico ?

  5. #5
    salcam
    Visitante

    Padrão Re: NAt Urgente

    o ip que chega no linux é dinamico

  6. #6
    salcam
    Visitante

    Padrão Re: NAt Urgente

    sim dinamico

  7. #7
    salcam
    Visitante

    Padrão Re: NAt Urgente

    se eu colocar fixo resolve pq ele pega de um servidor de dhcp que eu tenho

  8. #8

    Padrão Re: NAt Urgente

    é deveria funfar, peguntei do ip, porque se fosse fixo deveria usar o SNAT.

  9. #9
    salcam
    Visitante

    Padrão Re: NAt Urgente

    coloquei ip fixo e naum funfou preciso ajuda pessoal

  10. #10
    salcam
    Visitante

    Padrão Re: NAt Urgente

    O duro pessoal que eu ja fiz e funcionou e agora eu faco e naum funciona se eu instalar o squid e colocar o proxy no configiracoes de lan funciona se eu tirar naum

  11. #11

    Padrão Re: NAt Urgente

    mas vc ja fez o redirecionamento das requisições Web pra passar pelo proxy aí no seu firewall???

  12. #12

    Padrão Re: NAt Urgente

    o meu aki tá assim :

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

  13. #13

    Padrão Re: NAt Urgente

    pra fazer esse redirecionamento das reqs Web eu faço o seguinte..

    acrescento essas linhas no squid.conf

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    e crio a seguinte regra no FW:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    funciona comigo...
    abraços

  14. #14
    ssk
    Visitante

    Padrão Re: NAt Urgente

    Bom dia
    Eu te aconselho, como diria meu amigo Jack (the Ripper), Vamos por Partes!

    Esqueca a rede interna e o roteamento!
    Concentre-se na conexão de internet do firewal, se está funcionando, isto é, configuração da rede, se via dhcp, ou ip fixo.
    E depois se ela realmente entra plenamente na internet, isto é ping num ip da internet se responde, ping em um endereço de internet se responde, lynx e navege em algum site.
    Quanto tudo isto funcionar, você configura a placa da rede interna e tenta fazer o roteamento, se você utilizou DHCP para configurar a placa da internet entção você utiliza MASQUERADE, e se você utilizou ip fixo, então pode utilizar o SNAT mesmo.

    Boa Sorte e qualquer dúvida poste aki