Iptables Duvida...

tcorte
(usa CentOS)

Enviado em 24/08/2013 - 17:40h

Srs, boa tarde!

Tenho a seguinte situação...
Um cliente solicitou um servidor proxy com firewall...
Squid firewall ok

Vamos a duvida...

Servidor 2 placas de rede (interna / externa)
Placa rede interna 192.168.0.1
Placa rede externa internet (10.1.1.10)

Tenho 2 maquinas que estão nesta mesma rede da 10.1.1.0/24 e preciso que a rede interna 192.168.0.0/24 enxerga essa maquina e vice versa

como posso fazer este roteamento via iptables ?

maycolino
(usa Debian)

Enviado em 24/08/2013 - 20:32h

Faz esse teste

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to 10.1.1.10

removido
(usa Nenhuma)

Enviado em 24/08/2013 - 20:39h

iptables -A FORWARD -p ALL -s 10.1.1.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p ALL -s 192.168.0.0/24 -d 10.1.1.0/24 -j ACCEPT 

leonardoortiz
(usa CentOS)

Enviado em 25/08/2013 - 02:43h

Ative o roteamento no kernel e teste.
echo 1 > /proc/sys/net/ipv4/ip_forward

Detalhe que as maquinas tem que ter o ip do micro com GNU/Linux como default gateway.

tcorte
(usa CentOS)

Enviado em 25/08/2013 - 14:55h

Srs. teste realizado conforme dicas enviados por voces...

Continuo sem acesso a rede 10.1.1.0

Alguma outra sugestão ???

saitam
(usa Slackware)

Enviado em 25/08/2013 - 15:43h

Nas máquinas clientes setou qual gateway ?

tcorte
(usa CentOS)

Enviado em 26/08/2013 - 07:38h

GW setado sim!
Problema permanece.

tcorte
(usa CentOS)

Enviado em 26/08/2013 - 10:41h

modem ADSL(10.1.1.1) -> eth0(10.1.1.10)
eth1(192.168.0.1) -> Switch(rede interna)

Switch possui conectados a rede 192.168.0.0/24 e 1 servidor na rede 10.1.1.3/24

Como posso resolver esta questão para que as 2 redes se comunicarem atraves de iptables?

grato pela ajuda!

maycolino
(usa Debian)

Enviado em 18/11/2013 - 12:38h

Deixa entender,
voce tem um servidor com
ethx 192.168.0.1 (externa)
ethx 10.1.1.10 (interna)

no cliente esta configurado como segue abaixo
cliente1
10.1.1.x
mascara correta
10.1.1.10

Att

maycolino
(usa Debian)

Enviado em 18/11/2013 - 13:02h

Faça o seguinte procedimento.

SERVIDOR:
eth0 192.168.0.1 (externo)
eth1 10.1.1.10/24(interno)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Cliente
IP: 10.1.1.11
Masc: 255.255.255.0
GW: 10.1.1.10
DNS1: 8.8.8.8
DNS2: 8.8.4.4


OBS: Caso nao queira usar o DNS da Google, faça o seguinte comando no servidor
apt-get install bind9 e coloca o dns1: 10.1.1.10 e o dns2 pode deixar em branco

tcorte
(usa CentOS)

Enviado em 18/11/2013 - 13:48h

Ok, voce descreveu o que realmente eu possuo de estrutura....
Porem consegui solucionar o iptables... internet ja esta funcionando perfeitamente...
Porem o que esta ocorrendo agora é quando subo o squid, o mesmo não navega em https (google, gmail, bancos, etc)

Ja mexi em tudo e não consigo fazer funcionar...