Boa noite, # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3
Esta linha não faz sentido, estás a pegar em pacotes que vão do 192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o 192.168.10.3 (ou seja, a não alterar nada). Provavelmente querias fazer SNAT: iptables -t nat -A POSTROUTING -s 192.168.20.12 -d 192.168.10.3 -j SNAT --to-source <ip da eth1> No dia 29 de Março de 2013 à18 02:25, Mauricio Neto <mstn...@gmail.com> escreveu: > Amigos da lista, boa noite. > Por favor peço a ajuda de vocês para o seguinte problema: > Não estou conseguindo que o host Windows (192.168.20.12) mapeie uma pasta no > host NAS 192.168.10.3 > > Topologia: > eth1 - placa para a rede interna 192.168.10.0/24 > eth2 - placa para a rede wifi 192.168.20.0/24 > > regras do firewall: > ... > # Permite pacotes relativos a conexões já estabelecida > iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j > ACCEPT > > # Libera CIFS entre a rede wifi e a NAS > iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT > iptables -A FORWARD -s $WIFI_NET -p udp --dport 138 -d $NAS_IP -j ACCEPT > iptables -A FORWARD -s $WIFI_NET -p udp --dport 139 -d $NAS_IP -j ACCEPT > > iptables -A FORWARD -s $WIFI_NET -p tcp --dport 137 -d $NAS_IP -j ACCEPT > iptables -A FORWARD -s $WIFI_NET -p tcp --dport 138 -d $NAS_IP -j ACCEPT > iptables -A FORWARD -s $WIFI_NET -p tcp --dport 139 -d $NAS_IP -j ACCEPT > iptables -A FORWARD -s $WIFI_NET -p tcp --dport 445 -d $NAS_IP -j ACCEPT > > # Roteamento da rede wifi para a NAS > iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT > --to-destination 192.168.10.3 > > Não aparece nenhuma mensagem de pacote rejeitado no log do iptables. > na rede interna tenho outra maquina também Windows que mapeia essa mesma > pasta sem problema, ou seja, estou fazendo alguma bobagem no roteamento > entre redes. > Espero ter sido claro. > Quem puder ajudar agradeço muito > Abraço > > -- > Maurício Neto > (21)8236-2505 > (21)2576-4645 > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/5154fb8e.9090...@gmail.com > -- Paulo Silva <paulo...@gmail.com> -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAHJdQrk86CWOEWTNLu+4ioSX7NxFnVCc_RMushLWk6RÌ_...@mail.gmail.com