Saudações... Eu acompanhei este tópico e queria só comentar uma coisa o uso do > ou >> no comando: "echo 1 > /proc/sys/net/ipv4/ip_forward"
"IMHO" Não tem nada a ver, já que é apenas a atribuição de um valor a uma variável do sistema, fora o fato de nunca ter visto nenhuma referência disto até o momento. Existem várias formas de se tratar isso e que variam até "distro" pra "distro", sempre que vejo problemas com isso nada mais é do que você atribuir o valor 1 manualmente a algo que o sistema vai atribuir valor 0 um segundo depois. Tem a ver apenas com a ordem de inicialização, o que rodar por último vai prevalecer. É isso aí, só um comentário nada a ver... []'s Enaldo --- Rogério Bernardes <[EMAIL PROTECTED]> escreveu: > obrigado > > Atenciosamente, > > _________________ > Rogério Bernardes > > ----- Mensagem original ---- > De: Carlos Feitosa - Listas > <[EMAIL PROTECTED]> > Para: [email protected] > Enviadas: Quarta-feira, 26 de Março de 2008 11:20:54 > Assunto: Re: Res: Res: [iptables-br] erro - iptables > > Rogério, > > Desculpe, esse detalhe não percebi. Mas só > funcionará se você > anteceder a váriavel com o sinal de dolar ($). > Provavelmente etá dando > erro ao executar e você não percebeu. Para testar o > script execute sh -x > NOME_DO_SCRIPT. > > Rogério Bernardes escreveu: > > > > eu estou usando uma varivael chamada et0 e et1 > representando eth0 e > > eth1. Isto não funciona? > > > > Atenciosamente, > > > > ____________ _____ > > Rogério Bernardes > > > > ----- Mensagem original ---- > > De: Carlos Feitosa - Listas <contato_listas@ > carlosfeitosa. eti.br > > <mailto:contato_ listas%40carlosf eitosa.eti. br>> > > Para: iptables-br@ yahoogrupos. com.br > > <mailto:iptables- br%40yahoogrupos .com.br> > > Enviadas: Quarta-feira, 26 de Março de 2008 > 11:02:56 > > Assunto: Re: Res: [iptables-br] erro - iptables > > > > Rogério, > > > > Pelo que vi não o problema não é conectividade, já > que você > > afirma que acessa e resolve normalmente. > > > > Siga os passos abaixo para ver até onde chegamos: > > > > 1 - echo 1 >> /proc/sys/net/ ipv4/ip_forward > > * use 2 sinais de maior (>>). Já tive esse > problema com apenas 1 maior, > > nesta ocasião ele não alterou o arquivo. > > > > 2 - cat /proc/sys/net/ ipv4/ip_forward > > * confirme se foi setado 1 no arquivo. > > > > 3 - Execute abaixo: > > iptables -t filter -F > > iptables -t nat -F > > iptables -P FORWARD ACCEPT > > iptables -t nat -A POSTROUTING -o eth1 -j > MASQUERADE > > * pelo que vi no seu script há alguns erros. O > nome da interface é ethX > > e não etX (atente para a falta da letra "h"). A > interface configurada > > como "externa" é eth1 e não eth0. > > > > 4 - verificar as regras aplicadas. > > iptables-save ou iptables -n -L -t TABELA (onde > TABELA = filter ou nat) > > * eu prefiro o iptables-save pois ele mostra > exatamente as regras do > > iptables aplicadas, inclusive em sua ordem. > > > > Isso é o básico do básico do roteamento. > > > > Rogério Bernardes escreveu: > > > > > > SIM, ela acessar a internet normalmente, DNS > configurado, tudo OK. > > > Meu cenário é: > > > eth0=192.168. 10.5/24 > > > eth1=192.168. 0.5/24 > > > eth2=192.168. 20.5/24 (está off, por enquanto > nao uso) > > > > > > gateway default = 192.168.0.200 (router fisco) > > > > > > Veja minha tabela de roteamento: > > > > > > [EMAIL PROTECTED]:~ # netstat -nr > > > Kernel IP routing table > > > Destination Gateway Genmask Flags MSS Window > irtt Iface > > > 192.168.0.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth1 > > > 192.168.10.0 0.0.0.0 255.255.255. 0 U 0 0 0 eth0 > > > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > > > 0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth1 > > > [EMAIL PROTECTED]:~ # > > > > > > Mas o roteamento não funciona, em meu rc.local > tenho: > > > [EMAIL PROTECTED]:~ # cat /etc/rc.d/rc. local > > > #!/bin/sh > > > # > > > # /etc/rc.d/rc. local: Local system > initialization script. > > > # > > > # Put any local startup commands in here. Also, > if you have > > > # anything that needs to be run at shutdown time > you can > > > # make an /etc/rc.d/rc. local_shutdown script > and put those > > > # commands in there. > > > > > > # VARIAVEIS > > > et0=eth0 > > > et1=eth1 > > > et2=eth2 > > > modprobe iptable_nat > > > > > > #Regras > > > iptables -F > > > #iptables -X > > > #iptables -t nat -F > > > #iptables -t nat -X > > > > > > #Compartilhando a web na rede interna > > > echo 1 > /proc/sys/net/ ipv4/ip_forward > > > iptables -t nat -A POSTROUTING -o et0 -j > MASQUERADE > > > #echo 1 > proc/sys/net/ ipv4/conf/ all/rp_filter > > > #iptables -A INPUT -i et1 -p icmp -j ACCEPT > > > #iptables -A INPUT -i et1 -j DROP > > > #iptables -A INPUT -i et2 -j DROP > > > [EMAIL PROTECTED]:~ # > > > > > > Mas infelizmente não funciona. > > > > > > Tudo começou quando eu inverti a eth0 com a > eth1, eu deixei a eth0 > > > para servir a rede interna e a eth1 para > representar a rede externa. > > > > > > Mas nao consigo nenhum progresso na resolução > deste problema. > > > > > > Rogério > > > > > > ----- Mensagem original ---- > > > De: Ranieri Romera <[EMAIL PROTECTED] com > <mailto:rromera% 40gmail.com> > > > > Para: iptables-br@ yahoogrupos. com.br > > > <mailto:iptables- br%40yahoogrupos .com.br> > > > Enviadas: Segunda-feira, 24 de Março de 2008 > 21:57:20 > > > Assunto: Re: [iptables-br] erro - iptables > > > > > > Rogério, > > > > > > Vamos por partes: > > > > > > 1o - para verificar se o "echo" funcionou ok. > > > # sysctl net.ipv4.ip_ forward > > > net.ipv4.ip_ forward = 1 > > > > > > 2o - a maquina acessa internet normalmente ? > > > verifique a tabela de rota da maquina (netstat > -nr) > > > > > > 3o - verifique as regras do iptables, incluindo > NAT > > > iptables -L > > > iptables -L -t nat > > > > > > 4o - se ainda não funcionar tenta incluir a o > "-s <rede_invalida> > > > /<mascara> " > > > > > > no comando iptables -A POSTROUTING. .. > > > > > > 5o - pode usar ainda o tcpdump em duas shells > diferentes, uma em cada > > > porta e ver o que realmente acontece. > > > > > > Boa sorte.... > > > > > > Ranieri > > > > > > Em 24/03/08, Rogério Bernardes > <rogeriobernardes@ yahoo.com. br> > > escreveu: > > > > > > > > Olá pessoal, > > > > > > > > Eu também trabalho com iptables e deixo as > regas no /etc/rc.d/rc. > > local > > > > Em um servidor novo, apenas para testar, com > duas placas de rede > > eu quis > > > > compartilhar a internet deixando neste > aarquivo apenas esta > > sequencia de > > > > comandos: > > > > > > > > modprobe iptable_nat > > > > echo 1 > /proc/sys/net/ ipv4/ip_forward > > > > iptables -t nat -A POSTROUTING -o eth0 -j > MASQUERADE > > > > > > > > Quando eu ligo a máquina, not que o roteamento > não funciona, se eu > > > listo o > > > > que está na memória (iptables -L) não aparece > nada. > > > > > > > > O que posso fazer para resolver isso? > > > > > > > > Atenciosamente, > > > > ____________ _____ > > > > Rogério Bernardes Enaldo S. Leite [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
