Luiz Henrique escribió:
Boa noite,
Você precisa fazer 2 coisas:
1) habilitar redirecionamento de pacotes no kernel:
echo 1 > /proc/sys/net/ipv4/ip_forward
2) fazer nat para a rede interna sair pela eth0:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24
<http://192.168.100.0/24> -o eth0 -j MASQUERADE
mais informações em:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html#s-fw-iptables-nat-snat-masquerade
[]'s
2009/5/2 Angelo M. da Silva <angelo.m.si...@ibest.com.br
<mailto:angelo.m.si...@ibest.com.br>>
Boa tarde,
estou montando um servidor que fará função de gateway entre uma rede
rede 1: 192.168.1.0/24 <http://192.168.1.0/24> (com um router adsl
em 192.168.1.1 ) e uma segunda rede
rede 2: 192.168.100.0/24 <http://192.168.100.0/24> que usará o
router da primeira rede para navegar.
Meu gateway possui 2 placas de rede:
eth0 pegará ip, por dhcp, da primeira rede pelo modem adsl
eth1 ficará com ip estático distribuindo a internet da rede 1 para a
rede 2
desta forma o /etc/network/interfaces ficou:
################################
# The loopback network interface
auto lo
iface lo inet loopback
## para eth0 com ip dinamico
allow-hotplug eth0
iface eth0 inet dhcp
## para eth1 com ip estatico
auto eth1
iface eth1 inet static
address 192.168.100.100
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.1.100
################################
Na segunda rede (192.168.100.0/24 <http://192.168.100.0/24>) usarei
um cache dns, e um servidor dhcp.
Optei pelo dnsmasq, por consumir menos recurso do sistema,
a configuração do dnsmasq.conf ficou:
#############################################
## Configuração DNSMASQ
domain-needed
bogus-priv
filterwin2k
strict-order
interface= eth1
dhcp-range=HOME,192.168.100.3,192.168.100.9,255.255.255.0,12h
# angelo
dhcp-host= angelo, 00:1B:FC:86:73:6F,192.168.100.10
dhcp-authoritative
#############################################
meu resolv.conf do gateway, está ficando:
#############################################
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.1
#############################################
as rotas estão da seguinte forma:
#############################################
plena:# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref
Uso Iface
192.168.100.0 * 255.255.255.0 U 0 0
0 eth1
192.168.1.0 * 255.255.255.0 U 0 0
0 eth0
default 192.168.1.100 0.0.0.0 UG 0 0
0 eth0
default 192.168.100.100 0.0.0.0 UG 0 0
0 eth1
#############################################
mas não consigo acessar a internet da rede 192.168.100.0,
acho que o problema deve estar nas rotas! Alguém, por favor, pode
colaborar
indicando alguma passo para solucionar o problema? Ou alguma
documentação.
Obrigado,
--
Angelo M. da Silva
Email: angelo.m.si...@ibest.com.br <mailto:angelo.m.si...@ibest.com.br>
Msn messenger: angelo.m.si...@ibest.com.br
<mailto:angelo.m.si...@ibest.com.br>
Skype: angelo.m.silva
Icq: 152 406 595
Yahoo messenger: magno.angelo
--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
--
Luiz Henrique.
A dica do Luiz Henrique é de praxe, ter gateway sem iptables é complicado.
Além disso, minha sugestão é: remova a linha de configuração para
"default gateway" quando você configurar a eth1. Do jeito que estão
configuradas as rotas você vai ter problemas porque há 2 "default gateways".
Deixa o interfaces do jeito que está abaixo:
> auto eth1
> iface eth1 inet static
> address 192.168.100.100
> netmask 255.255.255.0
> network 192.168.100.0
> broadcast 192.168.100.255
O próprio kernel já saberá como acessa a rede 192.168.100.0/24 e, depois
que você habilitar o forward e configurar direitinho o kernel (usando
iptables), tudo vai funcionar beleza (ou pelo menos deveria funcionar,
hehe).
Até.
--
Miguel Da Silva
Unidad de Recursos Informáticos
Facultad de Ingeniería - http://www.fing.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org