Ola pessoal estou com o seguinte problema.
Tenho um cenário abaixo.
Maquina cliente 1
Eth0: 192.168.70.10
Servidor gateway/firewall
Eth0: 192.168.70.1
Eth1: 192.168.0.1
Maquina cliente 2
Eth0: 192.168.0.10
Meu objetivo e criar uma regra no IPTABLES para fazer o NAT no servidor para que as maquinas cliente 1 e cliente 2 possa se enxergar (pingar uma na outra).
Que tipo de regra uso para fazer esse mascaramento?
Já usei as regras abaixo mais SEM SUCESSO.
abilitei o IP_FORWARD echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
NO Aguardo. Grato !
-
19-01-2011, 18:31 #1
- Ingresso
- Jan 2011
- Localização
- Palmas
- Posts
- 2
criar regra IPTABLES
-
20-01-2011, 07:13 #2
- Ingresso
- Nov 2008
- Localização
- São Manuel, SP
- Posts
- 118
Re: criar regra IPTABLES
E ae amigo...
Você já tentou liberar pacotes ICMP??
Tente com essas regras:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
Até mais.
-
24-01-2011, 11:57 #3
- Ingresso
- Jan 2011
- Localização
- Palmas
- Posts
- 2
Re: criar regra IPTABLES
Problema resolvido galera.
caso vocês tenha o mesmo problema. segue abaixo a resposta.
e só adicionar as seguinte regras no IPTABLES.
1 passo - e habilitando o Forwading
echo 1 > /proc/sys/net/ipv4/ip_forward
2 passo - depois e só criar a regra nat para mascarar os pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
-
24-01-2011, 16:26 #4 Re: criar regra IPTABLES
Como tem muita gente usando Ubuntu como servidor, ao invés de fazer o:
Código :echo 1 > /proc/sys/net/ipv4/ip_forward
no rc.local ou algum similar.
Editem o /etc/sysctl.conf e descomentem a linha:
Código :#net.ipv4.ip_forward=1
Citação
