NAT entre interfaces de rede [RESOLVIDO]
1. NAT entre interfaces de rede [RESOLVIDO]
romafin
(usa Outra)
Enviado em 12/09/2014 - 16:27h
Saudações a todos.Peço desculpas pela pegunta que vou fazer(iniciante), mas depois de ler vários tópicos e estudar sobre iptables ainda não consegui fazer o nat funcionar. Vamos lá.
Cenário
Um servidor centos com 2 placas de rede (eth1 internet 192.168.1.1, eth0 lan 10.1.1.1), a conexão com a internet ocorre com ppp0(modem adsl em bridge). O que preciso fazer é compartilhar internet com a lan(eth0) para que os outros pcs tenham acesso a net.
A configuração que tenho é a seguinte:
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/local/sbin/motd.sh > /etc/motd
/usr/sbin/fxotune -s
/usr/sbin/amportal start_fop
echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
$IPTABLES -A FORWARD -i eth1 -o eth0 ACCEPT
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Mas não funciona, tenho somente esta regra e o restante esta com política accept.
Grato.
2. Re: NAT entre interfaces de rede [RESOLVIDO]
Buckminster
(usa Debian)
Enviado em 12/09/2014 - 16:42h
(eth1 internet 192.168.1.1, eth0 lan 10.1.1.1)echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES="/sbin/iptables"
$IPTABLES -A FORWARD -i eth0 -o eth1 ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Não esqueça de dar permissão de execução para o script.
3. Re: NAT entre interfaces de rede [RESOLVIDO]
4. Re: NAT entre interfaces de rede [RESOLVIDO]
lejoso
(usa Debian)
Enviado em 12/09/2014 - 18:07h
Faltou liberar as conexões relatadas e estabelecidas e corrigir a regra de FORWARD já criada, pois o device de saída é ppp0 e não eth1. Seguem:iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
Att,
Lejoso
5. Re: NAT entre interfaces de rede [RESOLVIDO]
6. Re: NAT entre interfaces de rede [RESOLVIDO]
natanaelhenrique
(usa Arch Linux)
Enviado em 13/09/2014 - 23:35h
Se você se conecta à internet pela ppp0, então o correto é:#!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local /usr/local/sbin/motd.sh > /etc/motd /usr/sbin/fxotune -s /usr/sbin/amportal start_fop echo "1" > /proc/sys/net/ipv4/ip_forward IPTABLES="/sbin/iptables" $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o ppp0 -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
7. Re: NAT entre interfaces de rede [RESOLVIDO]
lejoso
(usa Debian)
Enviado em 15/09/2014 - 18:44h
o correto ficaria assim?
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Corrige a ultima. As outras duas estão certas:
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Patrocínio
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Firewall filtrando portas que estão abertas (2)
Atualização do Linux para 21 "Vanessa... (1)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
