+ Responder ao Tópico



  1. #1

    Padrão nat no debian

    e aí galera!

    se alguém soubr e ajudar, por favor...

    uso debian stable com 2 placas de rede e to tentando fazer nat eth0 eh minha placa conectada na internet e eth1 liga-se num HUB para distribuir a conexão. O problema é que não dá certo de maneira alguma, o negócio parece fácil, mas quando tento, nunca funciona.

    Aí vai um script q fiz pra testar o NAT, mas não funcionou.
    Alguém sabe qual é o problema? E sua possível solução?
    Obrigado.


    #!/bin/sh

    modprobe ip_tables
    modprobe iptable_nat
    modprobe iptable_filter
    modprobe ipt_MASQUERADE

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    # NAS MÁQUINAS CLIENTES USEI O SEGUINTE:
    #
    # IP: 192.168.192.x
    # NETWORK: 192.168.192.0
    # NETMASK: 255.255.252.0
    # GATEWAY: 192.168.192.1 (servidor)
    # BROADCAST: 192.168.195.255
    # DNS: o DNS do Servidor (DNS de fora)

  2. #2

    Padrão Re: nat no debian

    Vc ja esperimentou por o ip do teu server no dns dos clients???

    Citação Postado originalmente por stumm
    e aí galera!

    se alguém soubr e ajudar, por favor...

    uso debian stable com 2 placas de rede e to tentando fazer nat eth0 eh minha placa conectada na internet e eth1 liga-se num HUB para distribuir a conexão. O problema é que não dá certo de maneira alguma, o negócio parece fácil, mas quando tento, nunca funciona.

    Aí vai um script q fiz pra testar o NAT, mas não funcionou.
    Alguém sabe qual é o problema? E sua possível solução?
    Obrigado.


    #!/bin/sh

    modprobe ip_tables
    modprobe iptable_nat
    modprobe iptable_filter
    modprobe ipt_MASQUERADE

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    # NAS MÁQUINAS CLIENTES USEI O SEGUINTE:
    #
    # IP: 192.168.192.x
    # NETWORK: 192.168.192.0
    # NETMASK: 255.255.252.0
    # GATEWAY: 192.168.192.1 (servidor)
    # BROADCAST: 192.168.195.255
    # DNS: o DNS do Servidor (DNS de fora)

  3. #3

    Padrão nat no debian

    tentei sim e não funcionou, mas pelo que andei lendo, o DNS deve ser o DNS externo... o mesmo usado no server.

    Obrigado

  4. #4

    Padrão nat no debian

    alguem tem alguma ideia disso???

  5. #5
    Alexandre_Catanduva
    Visitante

    Padrão nat no debian

    Sua conexão com a internet é fixa ou é dinamica ??
    Porque se for ppoe seria:

    iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

    Se sua conexão é fixa aparentemente a configuração está correta.
    Detalhe que na estação o gateway tem que ser exatamente o IP que ta na eth1 do firewall e o DNS não necessariamente tem que ser externo, se você tiver rodando um servidor DNS pode apontar para o IP interno desse servidor.

  6. #6

    Padrão nat no debian

    eu uso conexão com ip fixo... então deve estar tudo certo... cara, não entendo qual é o problema... tem alguma idéia do que pode ser??? algum erro primário que talvez eu esteja cometendo...

  7. #7
    whinston
    Visitante

    Padrão tenta adicionar isto

    lan=192.168.0.0/24

    $iptables -t nat -A POSTROUTING -s $lan -o eth1 -j MASQUERADE
    $iptables -t filter -A FORWARD -d 0/0 -s $lan -o eth1 -j ACCEPT
    $iptables -t filter -A FORWARD -d $lan -s 0/0 -i eth1 -j ACCEPT

  8. #8

    Padrão Re: tenta adicionar isto

    Citação Postado originalmente por whinston
    lan=192.168.0.0/24

    $iptables -t nat -A POSTROUTING -s $lan -o eth1 -j MASQUERADE
    $iptables -t filter -A FORWARD -d 0/0 -s $lan -o eth1 -j ACCEPT
    $iptables -t filter -A FORWARD -d $lan -s 0/0 -i eth1 -j ACCEPT

    isso que tu colocou compartilha a conexão?

    obrigado

  9. #9
    whinston
    Visitante

    Padrão exato

    sim, libera tudo!
    vc tava usando apenas a primeira regra
    alem dela, precisa liberar o forward de entrada e saida

  10. #10

    Padrão Re: tenta adicionar isto

    Citação Postado originalmente por whinston
    lan=192.168.0.0/24

    $iptables -t nat -A POSTROUTING -s $lan -o eth1 -j MASQUERADE
    $iptables -t filter -A FORWARD -d 0/0 -s $lan -o eth1 -j ACCEPT
    $iptables -t filter -A FORWARD -d $lan -s 0/0 -i eth1 -j ACCEPT
    [/quote]

    eth1 é tua interface conectado na internet???

  11. #11
    whinston
    Visitante

    Padrão isto ae

    eth1 eh minha placa conectada a internet (modem dsl)
    isto pq eu uso ip fixo, se for dinamico, usa ppp0

  12. #12

    Padrão nat no debian

    sim, uso conexão com ip fixo... vou testar e se der algum problema eu posto aqui.

    obrigado pela ajuda.

  13. #13

    Padrão nat no debian

    valeu pela ajuda galera, finelmente tah funcionando agora.

    usei somente o seguinte:

    #!/bin/shmodprobe ip_tables
    modprobe iptable_nat
    modprobe iptable_filter
    modprobe ipt_MASQUERADE

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    obrigado a todos.

  14. #14
    whinston
    Visitante

    Padrão reganhado

    cara, c ta ligado que este firewall eh bem simples e tá arreganhado né?

  15. #15

    Padrão nat no debian

    com certeza cara, eh que sou novato em linux e recebi essa tarefa para fazer, então to fazendo em partes, a primeira era fazer o NAT(que nao tava funcionando pq uma placa tava mal conectada... hehehe). agora vou começar a tentar fazer umas regras e copiar outras que já existem prontas.

    na verdade eu to soh testando numa máquina cliente de uma rede, pra posteriormente colocar como firewall dessa rede.

    mas valeu pelo toque cara. obrigado.

  16. #16
    whinston
    Visitante

    Padrão exemplos

    tem uns exemplos aki mesmo no forum, muito bons
    precisa por umas regrinhas de input, se vc tiver serviços ativos no servidor que faz a nat
    e depois, vc refina o forward, dizendo quem pode fz o q

  17. #17

    Padrão nat no debian

    Pois é cara, agora eu vou ter q dar uma boa estudada em tudo isso pra fazer um negócio bem feito. Que bom que tem bastantes exemplos prontos, assim fica mais facil para começar a lidar com iptables.

    Obrigado pela ajuda.