+ Responder ao Tópico

NAT



  1. #1

    Padrão NAT

    Senhores,

    Não consigo fazer um nat com a conexao ponto a ponto do modem da vivo para outro ip interno. Segue a configuração que eu coloquei:

    /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 -j DNAT --to-destination 192.168.1.7
    /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


    eth0 Link encap:Ethernet Endereço de HW 00:1d:ba:1c:29:42
    inet end.: 192.168.1.124 Bcast:192.168.1.255 Masc:255.255.255.0
    endereço inet6: fe80::21d:baff:fe1c:2942/64 Escopo:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
    pacotes RX:58469 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:26618 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:1000
    RX bytes:7909517 (7.9 MB) TX bytes:15659851 (15.6 MB)
    IRQ:16

    lo Link encap:Loopback Local
    inet end.: 127.0.0.1 Masc:255.0.0.0
    endereço inet6: ::1/128 Escopo:Máquina
    UP LOOPBACK RUNNING MTU:16436 Métrica:1
    pacotes RX:140 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:140 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:0
    RX bytes:11012 (11.0 KB) TX bytes:11012 (11.0 KB)

    pan0 Link encap:Ethernet Endereço de HW 12:15:a3:76:1d:ae
    endereço inet6: fe80::1015:a3ff:fe76:1dae/64 Escopo:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
    pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:12 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:0
    RX bytes:0 (0.0 B) TX bytes:636 (636.0 B)

    ppp0 Link encap:Protocolo Ponto-a-Ponto
    inet end.: 189.96.118.160 P-a-P:10.64.64.64 Masc:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
    pacotes RX:712 erros:0 descartados:0 excesso:0 quadro:0
    Pacotes TX:591 erros:0 descartados:0 excesso:0 portadora:0
    colisões:0 txqueuelen:3
    RX bytes:86368 (86.3 KB) TX bytes:162074 (162.0 KB)




    Alguem pode me ajudar ??

  2. #2
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.961
    Posts de Blog
    44

    Padrão Re: NAT

    rcsouza,

    Explique melhor oq voce quer fazer. Voce quer que um ip interno consiga navegar na internet ou vc quer que a internet chegue a um ip interno em uma determinada porta ?

  3. #3

    Padrão Re: NAT

    Eu quero que a internet chegue a um ip interno e acesse todas as portas.

    Mas já consegui, segue a solução:

    /sbin/iptables -t nat -i ppp0 -A PREROUTING -p tcp -j DNAT --to-destination 192.168.1.12
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
    /sbin/iptables -A INPUT -i ppp0 -j ACCEPT
    /sbin/iptables -I FORWARD -d 192.168.1.12 -j ACCEPT


    Obrigado pela atenção MarcusMaciel.

  4. #4

    Padrão Re: NAT

    Citação Postado originalmente por rcsousa Ver Post
    Eu quero que a internet chegue a um ip interno e acesse todas as portas.

    Mas já consegui, segue a solução:

    /sbin/iptables -t nat -i ppp0 -A PREROUTING -p tcp -j DNAT --to-destination 192.168.1.12
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
    /sbin/iptables -A INPUT -i ppp0 -j ACCEPT
    /sbin/iptables -I FORWARD -d 192.168.1.12 -j ACCEPT


    Obrigado pela atenção MarcusMaciel.
    Funcionou, mas assim, vc liberou tudo que vem da net, a acessar o seu servidor
    /sbin/iptables -A INPUT -i ppp0 -j ACCEPT

    essa regra nd a ver tem com o dnat.

  5. #5

    Padrão Re: NAT

    Qual a distro?

    Se for debian-like

    # echo 1 > /proc/sys/net/ipv4/ip_forward

    para habilitar o roteamento entre as interfaces.