+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Visitante

    Padrão Receber pacotes ip externo

    Bom dia galera.....

    Na empresa tenho uma rede 192.168.255.xxx, onde também tenho sub redes 192.168.1.xxx , 192.168.2.xxx e assim vai....

    Uso o iptbales como firewall, configurei as rotas tudo blz....

    Só que tem um problema: Na rede 192.168.255.xxx, consigo enviar e receber pacotes ip externo normalmente, mas nas sub-redes 192.168.1.xxx e demais, só envio os pacotes externos, mas não tenho resposta, consigo chegar no ip, mas não tenho retorno....

    Alguém pode dar uma luz???

    Um abraço,
    <IMG SRC="images/forum/icons/icon_frown.gif">

  2. #2

    Padrão Receber pacotes ip externo

    vc mascarou todas as redes?

    iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    iptables -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j MASQUERADE
    iptables -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE

  3. #3
    AndrewAmorimdaSilva
    Visitante

    Padrão Receber pacotes ip externo

    O comando não funciona...não entendi....tenho as rotas criadas....

  4. #4
    Mr_Mind
    Visitante

    Padrão Receber pacotes ip externo

    iptables -t nat -A ....
    o amigo 1c3_m4n esqueceu-s do -t nat

    abraço <IMG SRC="images/forum/icons/icon_biggrin.gif">

  5. #5

    Padrão Receber pacotes ip externo

    Desculpa cara te falei besteira..... eu tive esse problema tb... o q acontece eh problema nas rotas... vc vai ter q dribar isso via NAT....
    da uma olhada em www.iptablesbr.cjb.net

  6. #6
    Mr_Mind
    Visitante

    Padrão Receber pacotes ip externo

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2002-11-13 09:44, 1c3_m4n wrote:
    vc mascarou todas as redes?

    iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    iptables -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j MASQUERADE
    iptables -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>


    apesar da falha ja inidicada no meu post anterior resolvi dar uma achega neste post.
    verifiquem q o nosso amigo 1c3_m4n usa como source-address (-s) o ip base da rede/broadcast.

    o broadcast pode ser simplificado.contem o numero de bits ocupados e convertam! por exemplo:
    255.0.0.0 == 8 bits
    255.255.0.0 == 16 bits
    255.255.255.0 == 24 bits

    agora explicando:

    todos sabemos q 1 byte == 8 bits e tambem sabemos que estes ip&acute;s fazem parte da versão 4 (IPv4), ou seja .. este ip tem 4 bytes == 32 bits. por cada ponto ele leva 1 byte == 8bits cujo valor máximo e&acute; 255

    eheh um pouco de matemática básica e conversão de binário em decimal <IMG SRC="images/forum/icons/icon_razz.gif">
    1 byte == 8bits == 2 elevado a 8 = 256, mas como o 0 tb conta ... o máximo decimal e&acute; 255.uma vez que de 0 a 255, incluindo zero, sao 256 caracteres.

    compliquei? talvez .... entao pesquisem e procurem compreender esta basicidade tão por detrás de toda a tecnologia de hoje <IMG SRC="images/forum/icons/icon_wink.gif">

  7. #7
    dark_exs
    Visitante

    Padrão Receber pacotes ip externo

    Primeiro: Quem dá a luz é mulher gravida!
    Segundo: Não sou medico, mas vou tentar ajudar tb.
    <IMG SRC="images/forum/icons/icon_biggrin.gif">
    Bringadeiras a parte... <IMG SRC="images/forum/icons/icon_biggrin.gif">

    O caro Redoctober, deve uma duvida semelhante a sua, ele deve muita ajuda. Creio que ele conseguiu...

    Veja no link as ajudas que ele teve.
    https://under-linux.org/modules.php?...rum=8&start=10

    Qualquer sinal que a criança vai nascer dá um berro aqui no forum, que terá um monte de medico para tentar ajudar dar a luz. Só que ninguém vai assumir a paternidade. <IMG SRC="images/forum/icons/icon_eek.gif">


    Falow... <IMG SRC="images/forum/icons/icon21.gif">

  8. #8
    AndrewAmorimdaSilva
    Visitante

    Padrão Receber pacotes ip externo

    Desculpa aí hein, o cara mau chega no site e quer aloprar...

    Isso é consequência...das amizades kara...primeiro se preucupe em ajudar os colegas...depois as BRINGADEIRAS como você diz....he he

    Sem receios,
    Um abraço.

  9. #9
    AndrewAmorimdaSilva
    Visitante

    Padrão Receber pacotes ip externo

    Desculpa aí hein dark_exs, o cara mau chega no site e quer aloprar...

    Isso é consequência...das amizades kara...primeiro se preucupe em ajudar os colegas...depois as BRINGADEIRAS como você diz....he he

    Sem receios,
    Um abraço.

  10. #10
    AndrewAmorimdaSilva
    Visitante

    Padrão Receber pacotes ip externo

    ah, obrigado pela ajuda colegas...estou faendo testes... <IMG SRC="images/forum/icons/icon_biggrin.gif">

  11. #11
    dark_exs
    Visitante

    Padrão Receber pacotes ip externo

    Foi mal.

    Essa de BRINCADEIRAS...HEHEHEHEHEHEHEHEHEHE