LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

Dgarcia
(usa Debian)

Enviado em 20/07/2022 - 08:41h

Pessoal, preciso de uma ajuda, faz tempo que estou quebrando a cabeça com isso:

Cenario:
tenho um modem de internet com 4 porta LAN e tenho 2 pc com debian que esta ser usado como firewall (iptables) os 2 FIREWALL estão ligados no mesmo modem.

No 1 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.2/24 #dhcp pelo modem
eth1 --> 192.168.1.0/24 #ip estatico criado para rede interna

No 2 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.3/24 #dhcp pelo modem
eth1 --> 192.168.3.0/24 #ip estatico criado para rede interna


Problema:
Preciso que a rede 192.168.3.0/24 possa comunicar com a rede 192.168.1.0/24, depois preciso limitar algumas coisas, mas primeiro eu quero apenas que se enxerguem.

Carlos_Cunha
(usa Linux Mint)

Enviado em 20/07/2022 - 10:08h

Primeiro, vc tem rotas do firewall 2(aonde esta a rede 192.168.3.0/24) dizendo que para chegar ate a rede 192.168.1.0/24(Firewall 1) que esta no Firewall 1 ?
Se não tiver coloque assim no Firewalls:

# Firewall 1
sudo ip r a  192.168.3.0/24 via 192.168.2.3

# Firewall 1
sudo ip r a  192.168.1.0/24 via 192.168.2.2
 

E teste, se ainda não funciona, execute esse outro(depois de ter feito o comando acima) em ambos os Firewall:

sudo iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j ACCEPT
sudo iptables -I FORWARD -d 192.168.1.0/24 -s 192.168.3.0/24 -j ACCEPT

 

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#