nat linux/win [RESOLVIDO]

Olá pessoa, estou na faculdade de redes de computadores e meu professor nos pediu para criar o seguinte cenário em máquinas virtuais:

Eu tenho um servidor linux(debian) que está com uma placa de rede de saida para a internet e 2 placas de redes internas = uma para um cliente diretamente conectado e outra para um windows server 2003. O servidor win tem um cliente nele conectado.

No linux as placas de redes estão assim:
- eth2 = para rede 20.0.0.0/24 para comunicar com o win;
- eth3 = para rede 30.0.0.0/24 para comunicar com o cliente diretamente conectado;
- eth4 = para rede de fora.(estou usando ela em modo bridge).
A unica regra de nat que estou usando é: iptables -t nat -A POSTROUTING -j MASQUERADE.

So que não estou conseguindo pingar do cliente do linux no cliente do win e vice-versa. Meus professores me falaram que preciso de mais uma ou 2 regras de nat(DNAT E SNAT), mas não sei como e nem quais. Alguém poderia me ajudar?

Desde já, obrigado!!

Esqueci de avisar, o objetivo principal é conectar os dois clientes à internet.

cara, não sei como fazer o dns no linux. e continua na mesma, todos pingam no linux, nao passa dele. e o linux nao pinga em ninguém.

cara, vlw. consegui fazer aki. agora meu problema está sendo com o windows.
Obrigado renato.

Qual é o seu problema com o windows?

cara, ele não está repassando pacotes: O linux não está enxergando o cliente que esta ligado ao win server. e a placa de rede estava com problema. troquei aki e vou fazer um teste pra ver se funciona

vou lhe explicr melhor:

- o cliente que está ligado no linux, consegue pingar no win server, mas não passa de lá;

- o cliente que está ligado no win server, consegue pingar somente no linux, mas não passa de lá;

- o linux não pinga no cliente que está ligado no win server;

-o win server não consegue pingar o cliente que está ligado no linux;

- o linux, não está pingando no seu proprio cliente;

- o win server também não pinga no seu proprio cliente.

No linux tenho rotas para:
10.2.2.0 ; 10.1.1.0 = está ligados diretamente à elas;
10.0.0.0 cliente do win server.


No win server tenho rotas estaticas para:
10.2.2.0 = cliente do linux;
192.168.102.0 = rede internet.
as duas passando por 10.1.1.2(linux).

Minha interface do win server que está ligado ao linux, quando mando reparar, da um erro quando tenta esvaziar o cache do ARP.

Sinceramente, não tou entendendo o q vc fez. Tem como vc desenhar o mapa da rede? Pra entender melhor?

cliente win ----------- win server--------------linux/debian---------cliente linux
ip:10.0.0.2/24 ||||||||ip1:10.0.0.1/24|||||||||||ip1:10.1.1.2/24|||||ip:10.2.2.2/24
gw: 10.0.0.1 |||||||||ip2: 10.1.1.1/24|||||||||||ip2:10.2.2.1/24|||||gw: 10.2.2.2



Cliente win: ping ate linux/debian;

win server: pinga somente linux(nao pinga seu cliente, nem cliente linux);

linux/debian: pinga somente win server(nao ping cliente win, nem cliente linux);

cliente linux: pinga ate win server.

Cara... q bagunça! É obrigatório deixar do jeito q vc tá me falando? Pq não põe o cliente linux, cliente windows e win server na msm rede do linux/debian? Dae só o linux/Debian controla a saída dos pacotes para a Internet e todos os outros clientes e servidores se comunicam com facilidade.

nao cara, foi mal não ter feito melhor, é pq to no serviço agora, ai tenho algumas coisas pra fazer também. mas é assim mesmo que ocorre, somente o linux que tem saida pra internet, ele que distribui a internet. só que o professor pediu também uma comunicação entre as máquinas, saber se um cliente pinga no outro, saca?