NAT entre interfaces de rede [RESOLVIDO]

romafin
(usa Outra)

Enviado em 12/09/2014 - 16:27h

Saudações a todos.


Peço desculpas pela pegunta que vou fazer(iniciante), mas depois de ler vários tópicos e estudar sobre iptables ainda não consegui fazer o nat funcionar. Vamos lá.

Cenário

Um servidor centos com 2 placas de rede (eth1 internet 192.168.1.1, eth0 lan 10.1.1.1), a conexão com a internet ocorre com ppp0(modem adsl em bridge). O que preciso fazer é compartilhar internet com a lan(eth0) para que os outros pcs tenham acesso a net.

A configuração que tenho é a seguinte:



#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/usr/local/sbin/motd.sh > /etc/motd
/usr/sbin/fxotune -s
/usr/sbin/amportal start_fop

echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
$IPTABLES -A FORWARD -i eth1 -o eth0 ACCEPT
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Mas não funciona, tenho somente esta regra e o restante esta com política accept.

Grato.

Buckminster
(usa Debian)

Enviado em 12/09/2014 - 16:42h

(eth1 internet 192.168.1.1, eth0 lan 10.1.1.1)

echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
$IPTABLES -A FORWARD -i eth0 -o eth1 ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Não esqueça de dar permissão de execução para o script.

romafin
(usa Outra)

Enviado em 12/09/2014 - 17:31h

(eth1 internet 192.168.1.1, eth0 lan 10.1.1.1)

echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
$IPTABLES -A FORWARD -i eth0 -o eth1 ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE


nada de funcionar..

lejoso
(usa Debian)

Enviado em 12/09/2014 - 18:07h

Faltou liberar as conexões relatadas e estabelecidas e corrigir a regra de FORWARD já criada, pois o device de saída é ppp0 e não eth1. Seguem:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

Att,

Lejoso

romafin
(usa Outra)

Enviado em 12/09/2014 - 22:01h

o correto ficaria assim?

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

n4t4n
(usa Arch Linux)

Enviado em 13/09/2014 - 23:35h

Se você se conecta à internet pela ppp0, então o correto é:

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.



touch /var/lock/subsys/local

/usr/local/sbin/motd.sh > /etc/motd

/usr/sbin/fxotune -s

/usr/sbin/amportal start_fop



echo "1" > /proc/sys/net/ipv4/ip_forward

IPTABLES="/sbin/iptables"

$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 

$IPTABLES -A FORWARD -i eth0 -o ppp0 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

lejoso
(usa Debian)

Enviado em 15/09/2014 - 18:44h

Corrige a ultima. As outras duas estão certas:

$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE