liberar acesso a internet a rede secundaria [RESOLVIDO]

1. liberar acesso a internet a rede secundaria [RESOLVIDO]

Fernando
moritz

(usa Debian)

Enviado em 07/11/2014 - 10:22h

bom dia.

tenho a seguinte estrutura:

modem internet >> firewall debian >> switch >> lan e wifi

config de IPS:

modem: 192.168.25.1/255.255.255.252
debian eth0: 192.168.25.2/255.255.255.252 gateway 192.168.25.1
debian eth1: 10.1.1.251/255.255.255.0
lan interna: 10.1.1.xxx/255.255.255.0 gateway 10.1.1.251
lan wifi: 10.0.0.xxx/255.0.0.0 gateway 10.1.1.251

a lan interna esta tudo funcionando perfeitamente, acesso a rede local, servidor e internet, etc.

porem a lan wifi deve acessar a internet mas não deve enxergar a lan interna, porem não estou conseguindo acessar fazer com que essa rede wifi 10.0.0.0/8 acesse a internet.

meu iptables esta assim:

# limpar regras iptables
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
#sudo iptables -t mangle -F
#sudo iptables -t mangle -X
# comandos para funcionar o squid transparente
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128

# liberar acesso local
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -s 10.1.1.0/24 -j ACCEPT
sudo iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT

O que eu estaria fazendo de errado para que a rede 10.0.0.0/8 não estar acessando a internet?



  


2. Re: liberar acesso a internet a rede secundaria [RESOLVIDO]

natha
ncampos

(usa Debian)

Enviado em 07/11/2014 - 14:27h

estou com essa duvida também... nao testei mais axo que tem que ser feito um POSTROUTING para eth da wifi


3. Re: liberar acesso a internet a rede secundaria [RESOLVIDO]

Fernando
moritz

(usa Debian)

Enviado em 08/11/2014 - 11:43h

Consegui resolver, o problema não estava no iptables, vi que as máquinas 10.0.0.0/8 nem estava pingando o servidor, ai criei uma vlan no servidor em /etc/network/interfaces e tudo funcionou certinho.

#Virtual LAN for WIFI users
auto eth1:0
iface eth1:0 inet static
name Ethernet alias LAN card
address 10.0.0.1
netmask 255.0.0.0
network 10.0.0.0







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts