Problema que nao consegui resolver - NAT
Simon pergunta pra Sábio:
"Vc tem um gateway fazendo o serviço de roteamento?"
Vide DIAGRAMA:
[eth0] <------> roteador/rc.firewall <------> [eth1]
DHCP ip-fixo - para todas maquinas
fornecido cada maquina da rede deve ser
pelo seu configurada com ip fixos.
servidor de internet 192.168.0.X vc pode alterar p/
10.10.1.X cada maquina da rede
interna deve ser acrescentada
no final.
#!TODAS AS MAQUINAS INTERNAS (ABAIXO GATEWAY)
#DEVEM TER IP FIXOS ATRIBUÍDOS.
#CADA UMA DEFINIDA INDIVIDUALMENTE, NO SEU CASO O FINAL
# DO ARQUIVO RC.FIREWALL SERIA:
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 10.10.1.2/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 10.10.1.3/32 -j MASQUERADE
# E ASSIM SEGUE PRA CADA UMA MAQUINA DA REDE
Problema que nao consegui resolver - NAT
OK...
Qual será o IP que o usuário 10.10.1.3/32 sairá para a Internet?
Problema que nao consegui resolver - NAT
para fazer com q cada ip interno seja alterado vc vai precisar fazer isso:
iptables -t nat -A POSTROUTING -s IP_INTERNO1 -j SNAT --to IP_VALIDO1
iptables -t nat -A POSTROUTING -s IP_INTERNO2 -j SNAT --to IP_VALIDO2
.
.
.
etc....
Problema que nao consegui resolver - NAT
veja como ficou as minhas regras de IPTABLES:
-----------
Checking for Firewall: Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.10.10.2 anywhere to:200.243.54.16
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-------------
Observacoes:
A maquina que esta com o firewall esta com a seguintes configuracoes
================================================================
---- Placa de Rede externa eth0 = 200.243.54.11
---- Placa de Rede interna eth1 = 10.10.10.1
---- Gateway = 200.243.54.62
A maquina que esta na rede 10.0.0.0
=================================
---- Placa de Rede eth0 = 10.10.10.2
---- Gateway = 10.10.10.1
E mesmo assim a maquina 10.10.10.2 nao esta indo pra internet com o ip 200.243.54.16
... Qual sera o problema?
Problema que nao consegui resolver - NAT
o problema deve ser esse:
Chain FORWARD (policy DROP)
coloca ai iptables -P FORWARD ACCEPT