Re: Problemas com NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source
> <meu_ip_real>
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -o eth1
-j ACCEPT # Permissao de acesso a rede interna - ja estabelecido,
supondo que a eth1 seja iface interna
não falta isso?
Daniel wrote:
pessoal, estou com um problema sério para distribuir internet aqui no lab
que eu trabalho.
Deixe-me explicar: tenho um debian 3.0 r1, com kernel 2.4.18, rodando
apache, proftpd, dhcpd e um firewall com nat (tenho um ip real e distribuo a
internet através do iptables)
acontece o seguinte: as vezes algumas máquinas caem a internet e outras não.
Dou um ping no servidor DNS (que utilizo o central da usp) e ele responde
sem problemas, mas algumas máquinas não conseguem resolver o nome dos sites,
simplesmente se perdem e outras resolvem sem problemas, isso tudo ao mesmo
tempo. isso acontece eventualmente, cada hora em uma máquina.
Detalhe interessante: quando executo um iptables -t nat -L, para exibir as
regras do postrouting ele demora cerca de 10 segundos. Na tabela filter é
instantaneo. Estranho né?
Tentei fazer regras para o nat tanto com SNAT como com MASQUERADE, mas nos
dois ocorrem o mesmo problema.
segue as regras que tentei (claro que tentei uma de cada vez, nunca as duas
juntas, tá?):
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source
<meu_ip_real>
Qualquer ajuda é bem vinda
Grato
Daniel
--
Atenciosamente,
--
Christian Reichel
Tecnologia
Aberium Systems Ltda.
begin:vcard
fn:Christian Reichel
n:Reichel;Christian
org:Aberium Systems Ltda.;Technology
adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil
email;internet:christian.reichel@aberium.com
title:Christian Reichel
tel;work:55 11 5853 22 64
x-mozilla-html:FALSE
url:http://www.aberium.com/~creichel/
version:2.1
end:vcard
Reply to: