vitor oliveira
(usa Ubuntu)
Enviado em 14/08/2012 - 10:36h
Olá amigo, bom dia.
A questão do ping de certo, o problema era o firewall de outra máquina que estava bloqueando.
Mas veja bem...
A placas de rede ficaram da seguinte forma:
=======================
eth0 (dhcp) - internet
eth1
ifconfig eth1 192.168.2.1 netmask 255.255.255.0 up
ifconfig eht1:1 192.168.0.1 netmask 255.255.255.0 up
ifconfig eth1:2 192.168.1.0 netmask 255.255.255.0 up
route add default eth0
=======================
O firewall ficou da seguinte forma: (provisoriamente liberando tudo)
==============================
# Limpando as regras
iptables -t filter -F
iptables -t nat -F
# Definindo as políticas padrão
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
# Ativando o roteamento (compartilhamento)
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redirecionando DNS
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.2.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
# Internet
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.1/24 -o eth0 -j MASQUERADE
========================================
A rotas que você me passou, pelo que entendi, já sobem automaticamente com o linux (DEBIAN).
Depois dessas configurações, a internet funciona certinho, consigo pingar todas as rede entre si... e tudo mais....
O problema é que não consigo abrir um compartilhamento de uma rede na outra. Tenho uma impressora num pc (windows) que está na rede 192.168.0.0 e preciso acessá-la de um pc da rede 192.168.2.0, mas não consigo... não abre nada! Na mesma rede sim, tranquilo, mas mudou não funciona mais.
Será que preciso de mais alguma regra no servidor de internet, que é o GATEWAY da rede?? Essas políticas que mencionei não são o suficiente, já que estão liberando todo o tipo de tráfego?
Desde já muito obrigado.
Vitor.