Denuncie   Favoritos   Indicar  

liberar acesso a internet a rede secundaria [RESOLVIDO]

1. liberar acesso a internet a rede secundaria [RESOLVIDO]

Fernando
moritz
(usa Debian)

Enviado em 07/11/2014 - 10:22h

bom dia.

tenho a seguinte estrutura:

modem internet >> firewall debian >> switch >> lan e wifi

config de IPS:

modem: 192.168.25.1/255.255.255.252
debian eth0: 192.168.25.2/255.255.255.252 gateway 192.168.25.1
debian eth1: 10.1.1.251/255.255.255.0
lan interna: 10.1.1.xxx/255.255.255.0 gateway 10.1.1.251
lan wifi: 10.0.0.xxx/255.0.0.0 gateway 10.1.1.251

a lan interna esta tudo funcionando perfeitamente, acesso a rede local, servidor e internet, etc.

porem a lan wifi deve acessar a internet mas não deve enxergar a lan interna, porem não estou conseguindo acessar fazer com que essa rede wifi 10.0.0.0/8 acesse a internet.

meu iptables esta assim:

# limpar regras iptables
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
#sudo iptables -t mangle -F
#sudo iptables -t mangle -X
# comandos para funcionar o squid transparente
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128

# liberar acesso local
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -s 10.1.1.0/24 -j ACCEPT
sudo iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT

O que eu estaria fazendo de errado para que a rede 10.0.0.0/8 não estar acessando a internet?


0 0
  • Quote

    •   


    2. Re: liberar acesso a internet a rede secundaria [RESOLVIDO]

    natha
    ncampos
    (usa Debian)

    Enviado em 07/11/2014 - 14:27h

    estou com essa duvida também... nao testei mais axo que tem que ser feito um POSTROUTING para eth da wifi

    0 0
  • Quote

    • 3. Re: liberar acesso a internet a rede secundaria [RESOLVIDO]

    Fernando
    moritz
    (usa Debian)

    Enviado em 08/11/2014 - 11:43h

    Consegui resolver, o problema não estava no iptables, vi que as máquinas 10.0.0.0/8 nem estava pingando o servidor, ai criei uma vlan no servidor em /etc/network/interfaces e tudo funcionou certinho.

    #Virtual LAN for WIFI users
    auto eth1:0
    iface eth1:0 inet static
    name Ethernet alias LAN card
    address 10.0.0.1
    netmask 255.0.0.0
    network 10.0.0.0


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    A IMPRESSORA NÃO IMPRIMI NO WIN10 (0)

    touchpad não funcona junto do teclado - debian (0)

    Acabei zuando meu Linux inteiro e estou desesperado (2)

    Microfone que é reconhecido mas não capta aúdio (1)

    Erro no cups.file [RESOLVIDO] (10)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: