Re: iptables 1.2.11 + NAT = virtual interface?

To: Sergio Luz <sluz@uneb.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: iptables 1.2.11 + NAT = virtual interface?
From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Date: Tue, 30 Nov 2004 18:45:02 -0200 (BRDT)
Message-id: <[🔎] Pine.LNX.4.58.0411301842300.2815@agogo.nics.unicamp.br>
In-reply-to: <[🔎] 41A5270C.5010502@uneb.br>
References: <[🔎] 20041124132030.7576cc09@Testa> <[🔎] 41A50D54.1070504@yahoo.com.br> <[🔎] 41A5270C.5010502@uneb.br>

Sergio, talvez esse problema jah esteja resolvido, mas uma pergunta:
nao entendi pq vc usa dois enderecos IPs diferentes (172.16.8.32 e 
172.16.8.254). Qual eh qual?
como estah configurada a maquina que interliga as duas redes? ips, rotas, 
etc?

--
Marcos Lazarini


On Wed, 24 Nov 2004, Sergio Luz wrote:

> Pessoal;
> 
> Estou preparando material sobre firewall com iptables e montei um lab pra isto. Disponho 
> duas redes: 172.16.8.0/255.255.248.0 (minha rede externa) e 192.168.254.0/255.255.255.0 
> (minha rede privada).
> 
> Estou utilizando o kernel 2.4.27 devidamente configurado e com quase todas opções do 
> Netfilter habilitadas como parte do kernel, algumas como módulo e apenas as experimentais 
> foram deixadas de fora. A distribuição é um Debian sarge (testing).
> 
> A versão do iptables é a 1.2.11 instalada através de compilação e a política padrão das 
> chains de todas as tabelas é ACCEPT. Comecei fazendo MASQUERADE da minha rede interna 
> (192.168.254.0/24) pra tudo que passasse por eth0 (que está na rede externa) e funcionou 
> beleza.
> 
> Segundo todas as referências que li, para fazer um NAT estático bastaria utilizar o 
> seguinte par de regras:
> #iptables -t nat -A POSTROUTING -s 192.168.254.32 -j SNAT –to-source 172.16.8.32
> #iptables -t nat -A PREROUTING -d 172.16.8.32 -j DNAT –to-destination 192.168.254.32
> Lembrando que o IP utilizado para fazer  este NAT (172.16.8.32) não é o mesmo da interface 
> eth0 (172.16.8.254).
> 
> Como não funcionou, continuei a pesquisa e em todo lugar encontrava sempre o mesmo par de 
> comandos, as vezes citações da necessidade de apenas o primeiro comando. Como só 
> encontrava referências de NAT utilizando redirecionamento de porta, o que não é meu caso, 
> editei o arquivo /etc/network/interfaces e adicionei a seguinte interface virtual:
> auto eth0:1
> iface eth0:1 inet static
> address 172.16.8.32
> netmask 255.255.248.0
> gateway 172.16.15.254
> 
> Quando reinicialize a interface, o NAT passou a funcionar. Continuei buscando uma 
> explicação e não encontrei qualquer referência a este comportamento. A pergunta que faço 
> é: isto é assim mesmo, ou deixei de fazer alguma outra coisa e improvisei (mesmo sem 
> querer) uma solução? Se o procedimento é este mesmo, por que nem na NAT-HOWTO está descrito?
> 
> Valeu!

Reply to:

References:
- lMule com comportamento extranho.
  - From: Miguel Da Silva <cibonato@fcien.edu.uy>
- Re: lMule com comportamento extranho.
  - From: Bruno Frizo <bfrizo@yahoo.com.br>
- iptables 1.2.11 + NAT = virtual interface?
  - From: Sergio Luz <sluz@uneb.br>

Prev by Date: Re: Problemas no site do kde?
Next by Date: Re: /dev/mixer
Previous by thread: iptables 1.2.11 + NAT = virtual interface?
Next by thread: FVWM2 e Alt-Tab.
Index(es):
- Date
- Thread