Olá... a todos!!! Alguem pode me ajudar?!?!!?
estou configurando um servidor para uma rede wireless, e está com a seguinte configuração:
placas
eth0 com IP : 200.xxxxxx (placa q tem ip valido fixo)
wlan0 com ip: 10.10.10.1 (placa wireless com ip fixo, nao uso dhcp nos clientes)
o roteamento do kernel está assim:
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
10.10.10.0 * 255.255.255.0 U 0 0 0 wlan0
200.xxxxxxxx * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 200.xxxxxxx 0.0.0.0 UG 0 0 0 eth0
habilitei o repasse de pacotes no "/etc/sysctl.conf", certo...
Configurei um DNS próprio na maquina q vai ser usado pela rede wireless no ip 10.10.10.1.
dentro de "/etc/rc.d/rc.local" coloquei as seguintes configurações para o iptables:
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 10.10.10.0/24 -d 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 10.10.10.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0/0 -j MASQUERADE
essa é minha configuração. O problema é o seguinte:
estando logado na maquina, consigo navegação e ping para qualquer site da internet ou IP de ambas as redes... sem perda de pacotes e ótimo sinal.
Mas nas estações q se conectam usando a classe de ips 10.10.10.x , consegue-se abrir diversos sites, como o da "www.uol.com.br", www.google.com.br, under-linux.org, e outros sites como "www.radio2.com.br", www.icq.com, e o MSN, num loga nessas maquinas...
Porem qdo tento acessar qualquer paginas dessas ou o msn, a partir do servidor elas entram normalmente e super rápido...
Gostaria de uma ajuda.... preciso fazer isso funcionar... eu num preciso de bloquear nenhuma porta para essa rede interna, apenas q os sites e qualquer serviço funcione... tanto icq, msn, qualquer site.. e tudo mais...
estou usando o Conectiva Linux 9, com o Kernel 2.6.5 (compilado a partir de um source q peguei na net), o iptables é a versão 1.2.7a.
Agradeço desde já!!!
-
17-05-2004, 21:54 #1spiderVisitante
Problemas com o NAT!!! num to entendendo o q acontece!!!!
Citação