Rogério,
Pelo que vi não o problema não é conectividade, já que você
afirma que acessa e resolve normalmente.
Siga os passos abaixo para ver até onde chegamos:
1 - echo 1 >> /proc/sys/net/ipv4/ip_forward
* use 2 sinais de maior (>>). Já tive esse problema com apenas 1 maior,
nesta ocasião ele não alterou o arquivo.
2 - cat /proc/sys/net/ipv4/ip_forward
* confirme se foi setado 1 no arquivo.
3 - Execute abaixo:
iptables -t filter -F
iptables -t nat -F
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
* pelo que vi no seu script há alguns erros. O nome da interface é ethX
e não etX (atente para a falta da letra "h"). A interface configurada
como "externa" é eth1 e não eth0.
4 - verificar as regras aplicadas.
iptables-save ou iptables -n -L -t TABELA (onde TABELA = filter ou nat)
* eu prefiro o iptables-save pois ele mostra exatamente as regras do
iptables aplicadas, inclusive em sua ordem.
Isso é o básico do básico do roteamento.
Rogério Bernardes escreveu:
>
> SIM, ela acessar a internet normalmente, DNS configurado, tudo OK.
> Meu cenário é:
> eth0=192.168.10.5/24
> eth1=192.168.0.5/24
> eth2=192.168.20.5/24 (está off, por enquanto nao uso)
>
> gateway default = 192.168.0.200 (router fisco)
>
> Veja minha tabela de roteamento:
>
> [EMAIL PROTECTED]:~# netstat -nr
> Kernel IP routing table
> Destination Gateway Genmask Flags MSS Window irtt Iface
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth1
> [EMAIL PROTECTED]:~#
>
> Mas o roteamento não funciona, em meu rc.local tenho:
> [EMAIL PROTECTED]:~# cat /etc/rc.d/rc.local
> #!/bin/sh
> #
> # /etc/rc.d/rc.local: Local system initialization script.
> #
> # Put any local startup commands in here. Also, if you have
> # anything that needs to be run at shutdown time you can
> # make an /etc/rc.d/rc.local_shutdown script and put those
> # commands in there.
>
> # VARIAVEIS
> et0=eth0
> et1=eth1
> et2=eth2
> modprobe iptable_nat
>
> #Regras
> iptables -F
> #iptables -X
> #iptables -t nat -F
> #iptables -t nat -X
>
> #Compartilhando a web na rede interna
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o et0 -j MASQUERADE
> #echo 1 > proc/sys/net/ipv4/conf/all/rp_filter
> #iptables -A INPUT -i et1 -p icmp -j ACCEPT
> #iptables -A INPUT -i et1 -j DROP
> #iptables -A INPUT -i et2 -j DROP
> [EMAIL PROTECTED]:~#
>
> Mas infelizmente não funciona.
>
> Tudo começou quando eu inverti a eth0 com a eth1, eu deixei a eth0
> para servir a rede interna e a eth1 para representar a rede externa.
>
> Mas nao consigo nenhum progresso na resolução deste problema.
>
> Rogério
>
> ----- Mensagem original ----
> De: Ranieri Romera <[EMAIL PROTECTED] <mailto:rromera%40gmail.com>>
> Para: [email protected]
> <mailto:iptables-br%40yahoogrupos.com.br>
> Enviadas: Segunda-feira, 24 de Março de 2008 21:57:20
> Assunto: Re: [iptables-br] erro - iptables
>
> Rogério,
>
> Vamos por partes:
>
> 1o - para verificar se o "echo" funcionou ok.
> # sysctl net.ipv4.ip_ forward
> net.ipv4.ip_ forward = 1
>
> 2o - a maquina acessa internet normalmente ?
> verifique a tabela de rota da maquina (netstat -nr)
>
> 3o - verifique as regras do iptables, incluindo NAT
> iptables -L
> iptables -L -t nat
>
> 4o - se ainda não funcionar tenta incluir a o "-s <rede_invalida>
> /<mascara> "
>
> no comando iptables -A POSTROUTING. ..
>
> 5o - pode usar ainda o tcpdump em duas shells diferentes, uma em cada
> porta e ver o que realmente acontece.
>
> Boa sorte....
>
> Ranieri
>
> Em 24/03/08, Rogério Bernardes <rogeriobernardes@ yahoo.com. br> escreveu:
> >
> > Olá pessoal,
> >
> > Eu também trabalho com iptables e deixo as regas no /etc/rc.d/rc. local
> > Em um servidor novo, apenas para testar, com duas placas de rede eu quis
> > compartilhar a internet deixando neste aarquivo apenas esta sequencia de
> > comandos:
> >
> > modprobe iptable_nat
> > echo 1 > /proc/sys/net/ ipv4/ip_forward
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >
> > Quando eu ligo a máquina, not que o roteamento não funciona, se eu
> listo o
> > que está na memória (iptables -L) não aparece nada.
> >
> > O que posso fazer para resolver isso?
> >
> > Atenciosamente,
> > ____________ _____
> > Rogério Bernardes
> >
> > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> > armazenamento!
> > http://br.mail. yahoo.com/
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
>
> [As partes desta mensagem que não continham texto foram removidas]
>
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/ <http://br.mail.yahoo.com/>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
[As partes desta mensagem que não continham texto foram removidas]
