Nat Zuado

[Phillipe]

Ola galera... estou montando uma rede wireless na minha cidade com meus amigos.. uso acess point router da zinwell g120...

esta funcinando que uma maravilha... o apzinho zinwell esta superando as espectativas.. apesar das travadas loucas de vez em quanto.. mas ele ta guentando o tranco.

o que eu queria saber e o serguinte.. se eu conectar pela rede wireless eu pingo todo mundo da wireless.. pingo o servidor linux (proxy central) .. e tudo.. agora pela rede fisica rj45 eu nao consigo pingar a galera da rede wireless... nao ta rolando NAT de dentro pra fora.... so de fora pra dentro......

alguem pode me ajudar. ????

obrigado.

[caquino]

se eu entendi direito o seu problema eh so vc adicionar uma regra por exemplo:

vamos supor que a rede rj45 eh 192.168.1.0/24 e a rede radio 192.168.0.0/24

no seu linux que faz o gw da rede radio coloque

iptables -t nat -I PREROUTING 1 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
com isso a comunicação entre as duas redes vai ficar sem nat.
caso o gw da rede rh45 seja diferente coloque nas estacoes uma rota apontando como gw da rede 192.168.0.0/24 o seu linux assim os pacotes com destino a rede radio vao ser encaminhados para ela, e sem o nat ele vai passar direto de um lado para o outro.

[Phillipe]

ola amigo .. obrigado pela ajuda..

bom .. queria te perguntar onde devo por essa regra.. no meu proxy central nao rolou.. pra mim colocar nos radios eu preciso acessar o ssh e colocar la.. onde e o melhor indicado ??
minha rede e assim::

Internet > Modem Telemar > Router Hawei > Servidor linux Proxy > Switch > cabo rj > BASE Zinwell g120(ap + wds) > TORRE com G120 Ap + WDS > e tenho mais dois pontos de repeticao na cidade com ap + wds.

quem esta conectado na nuvem (wireless) pinga o meu proxy ... e qualquer outro ip de algum cliente e etc...

agora eu que estou no servidor linux.. nao consigo pingar a partir do radio BASE g120 ... so pingo ate a rede fisica dele.. dai pra frente nao vai.. sendo assim nao estou tendo controle da rede... pra mim entrar no browser de algum radio por exemplo tenho que ir com meu notbook perto da torre pegar o sinal pela wireless e mecher no radio..

atravez da rede fisica nao faço nada..

voce pode me ajudar :?

obrigado pela ajuda..

Phillipe D

[caquino]

Pelo que eu entendi então vendo do lado "proxy" voce e a rede radio estão do mesmo lado correto? Qual classe de ip voce utiliza nos radios e na sua estação?

[Phillipe]

obrigado mais uma vez pela atençao..

vamos la..

Baseando se no esquema SERVIDOR > RJ > RADIO BASE > RADIO TORRE > REPE 1 > REPET 2

Eth1: 10.0.0.2 netmask 255.255.255.0

Radio Base RJ(Router Ap + WDS):
10.0.0.254
gat 10.0.0.2

Radio Base Wi-fi(Router Ap + WDS):
10.0.1.254

Radio Torre(Router Ap + WDS):
10.0.1.253 Wireless

Repetidora1(Router Ap + WDS):
10.0.1.252 Wireless

Repetidora 2Router Ap + WDS):
10.0.1.251 wireless

CLIENTE
24 dbi .. cabo rgc ... pig... placa pci...
IP 10.0.1.x
mask 255.255.255.0
g: 10.0.1.254



se eu for o cliente... eu consigo pingar o eth1: 10.0.0.2 e pingo ate a internet.

agora se eu estiver no servidor proxy... eu nao pingo meus clientes.... so consigo pingar ate 10.0.1.254 ... mas os ips da nuvem que e o 10.0.1.X que e o cliente.. ou algum ou tro radio da nuvem eu nao consigo pingar atravez do meu servidor..


Precisa de mais alguma info :?? precisar pergunta ae

valeu ...

Phill

[morenocm]

Amigo,
Você tem uma rede wireless que pinga tudo! E uma rede cabeada que pinga tudo com excessão da rede wireless,correto ?
Veja que nao ficou claro na tua pergunta foi a questão da topologia,que neste caso é muito importante para te ajudar,pois ou você esta com um problema de roteamento ou esta com algum filtro no firewall.Como você utiliza ips de redes invalidas o NAT ou nao tem haver neste caso,pois o mesmo é utilizado para mudar o endereçamento de destino e origem apenas o que nao tem sentido em uma rede com ips invalidos.
E o proxy que você se refere ? A maquina alem de proxy tambem é o Gateway da rede ? Pois proxy somente faz sua função em cima de http,etc.... Ou seja,cache de paginas e apesar de o Squid nao ter esta missao ele faz tambem um filtro simples,logo nao tendo relação direta como teu problema.
Posta ai para tentarmos de ajudar!
Abraços