Problemas para fazer NAT no Slackware

Boa tarde Amigo
Gostaria da ajuda dos Srs para descobrir onde está o erro, pq ñ consigo fazer NAT.

Bom vou mostrar oque já fiz eo que tenho montado:
Uso um Slackware 12.0 com duas placas de rede Eth0 192.168.1.2/24 WAN com GW 192.168.1.1(modem roteado velox) e DNS resolv.conf 200.165.132.155|148, Eth1 10.10.1.1/16 LAN, para essa rede que quero fazer NAT, já consigo pingar por ip ex 200.98.249.120 e ñ consigo pela URL www.uol.com.br, ñ abre nada eo micro local está configurado com a rede lan e gw 10.10.1.1 e DNS tb! usei isso e que já foi dica:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 10.10.1.1/16 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.1.1/16 -d 0/0 -j MASQUERADE

oque está faltando?

Rudrigo Lima

Meu caro,

Se você está utilizando um DNS externo, tens que liberar a porta 53 DNS para que as consultas sejam concluídas.

iptables -A FORWARD -s 10.10.1.0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 10.10.1.0 -p udp --dport 53 -j ACCEPT


Tente isso

Sérgio Abrantes
[]'s

Amigo,

Fiz oque vc orientou e nada... ñ funcionou, vc teria outra orientação?
Ñ estou achando dicas pra isso e estou precisando muito
Obrigado

Rudrigo Lima

Meu caro

Entendi que voce está pingando já da rede NATeada, 10.10.1.0/24 e se isto esta acontecendo está ja esta roteando, mas não setá resolvendo nome já que nao consegue PINGar com www.destino.com.br, falta editar o /etc/resolv.conf.


poe o seguinte no resolv.conf

nameserver 10.10.1.1

ou configurar o chamando o netconfig, caso esteja usando slackware, e seguir o passo a passo. que mais facil que usar slackware é nao usar sistema nenhum..

e se as maquinas forem windows é so configurar a placa em propriedade de redes/tcp-ip como Administrador ou usuario que tenha permissão de fazê-lo...



Passos para um vida feliz:

Ter fé em Deus...
Usar Slackware diaramente....
Tirar Férias

HAH, sempre que resolver o problema volta pra dizer se funcionou e não somente se deu errado.Infelizmente a maior parte so volta pra dizer que nao deu certo...

obg pera orientação, mas com a sua orientação tb ñ funcionou, tá ruim aqui....

Esta é a configuracao que uso para nat, que inclusive vem no rc.modules do slack, sempre funciona. Cuidado a ordem do iptables que ele executa na ordem de leitura e a prioridade será dada ao primeiro. Ex se fechar a faixa de porta 100 a 1000 e em seguida tentar abrir a 900 nao irá obedecer embora nao apresente nenhum erro.

# EXTERNAL -> external - CONECTADA A INTERNET
# INTERNAL -> internal - CONECTADA A INTRANET

iptables -F

EXTERNAL=eth0
INTERNAL=eth1

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Setting up NAT (Network Address Translation)..."
# Allow all connections OUT and only related ones IN
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
# enable MASQUERADING
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE

#agora entre com o resto do firewall neste ponto em diante

agora no cliente (Lan), se voce está acessando internet por ip, vc nao nos disse.
no navegador digite na barra de endereco:

200.98.249.120

é o endereço da www.uol.com.br

se nao funcionar entao nao está roteando (NATeando), agora tente


bash-3.1# route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.1.0 * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.10.1.0 0.0.0.0 UG 0 0 0 eth0


esta sequencia deve estar exatamente assim.caso a ultima linha nao apareca, o que nao acredito, digite:
#esta é so pra constar,rsrsr
route del default

route add default gw 10.10.1.1 dev eth0

voce forcara o roteamento para a eth...

e obvio o resolv.conf ainda deverá esta editado
se por acaso o resolvedor nao funcionar com o nat entre com o resolvedor do servidor

deverao constar no resolv.conf do cliente

search
nameserver 200.165.132.155
nameserver 200.165.132.148

e é impossivel não está funcionando
so se a distro fosse SUSE,RSRSR

me diz uma coisa.
se teu servidor consegue navegar (pingar a internet)? caso sim tente essas regras do IPtables

#echo 1 >/proc/sys/net/ipv4/ip_forward

#iptables -F
#iptables -t nat -F
#iptables -t nat -A POSTROUTING -s (ip da eth1)
#iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE


e da uma olhada nessa pergunta de outro usuário. parece ser o mesmo problema.
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=3&codtopico=20896

mas atencao ai meu camarada o outro cara é o mesmo so fez a pergunta, esquece e fez de novo,
ou entao ele gosta de sistemas com threads