Re: IPTABLES - Esquisito!!! - URGENTE

To: Debian User <debian-user-portuguese@lists.debian.org>
Cc: Luis Gustavo <luisgmll.it@gmail.com>
Subject: Re: IPTABLES - Esquisito!!! - URGENTE
From: "paulobruck1@bol.com.br" <paulobruck1@bol.com.br>
Date: Thu, 16 Mar 2006 15:45:04 -0300
Message-id: <[🔎] 1142534704.8030.32.camel@pauloric.contato.com.br>
In-reply-to: <bbbe91510603160917l457b1a33m@mail.gmail.com>
References: <[🔎] bbbe91510603160430i7a1318f5s@mail.gmail.com> <[🔎] 1142515525.8030.2.camel@pauloric.contato.com.br> <bbbe91510603160917l457b1a33m@mail.gmail.com>

Em Qui, 2006-03-16 às 14:17 -0300, Luis Gustavo escreveu:
> Ola amigo, ainda não funcionou! tem ideia de como ficaria a linha de
> comando inteira, pois coloquei a minha e logo após a sua,e mesmo assim
> nada...
Olá 

como o rapaz da Argentina respondeu, e que passou batido por min, é que
vc deve , em vez de usar prerouting, usar postrouting....

veja

iptables -A POSTROUTING -o eth0 -j SNAT --to ( ip da placa eth0)
iptables -A POSTROUTING -o eth1 -j SNAT --to ( ip da placa eth1)
iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -s 10.0.0.0/24 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward 

creio que estas 5 linhas devem resolver para vc.

mas porque vc está usando iptables?? se vc colocar apenas o 
echo 1 > .... vc terá o roteamento ativado para as 2 redes....

> 
> Grato
> 
> 2006/3/16, paulobruck1@bol.com.br <paulobruck1@bol.com.br>:
>         Em Qui, 2006-03-16 às 09:30 -0300, Luis Gustavo escreveu:
>         > Ola amigos, tenhos duas redes aki e estou querendo fazer que
>         as duas
>         > se comuniquem  como um roteador simples, usando NAT.  porem
>         ja
>         > coloquei as regras e não esta funcionando, alguem pode ver
>         se oq eu 
>         > fiz esta correto?
>         >
>         > Dados  Eth0 :  10.0.0.1
>         >            Eth1 :   192.168.1.1
>         >
>         >
>         > iptables -A PREROUTING  -t nat -d 10.0.0.1/24 -j DNAT --to
>         192.168.1.1
>                                             ^^^^^^^^^^
>                                         creio que é 10.0.0.0/24
>         
>         
>         >
>         > iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT
>         --to 10.0.0.1
>         >
>         > echo 1 > /proc/sys/net/ipv4/ip_forward 
>         
>         vc esqueceu de colocar as regras de FORWARD..
>         
>         2 saidas
>         
>         a) iptables -P FORWARD ACCEPT ( libera geral o forward entre
>         as 2 redes)
>         
>         b)
>         iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.0.0/24 -j ACCEPT
>         iptables -A FORWARD -d 192.168.1.0/24 -s 10.0.0.0/24 -j ACCEPT
>         
>         
>         >
>         > 
>         > Grato
>         >
>         > --
>         > .''`.   Luis Gustavo M. L. Leal
>         > : :'  :  GNU/Linux Debian
>         > `. `'`
>         >   `-     www.suporteonline.net (under construction) 
>         
>         
>         --
>         To UNSUBSCRIBE, email to
>         debian-user-portuguese-REQUEST@lists.debian.org
>         with a subject of "unsubscribe". Trouble? Contact
>         listmaster@lists.debian.org
>         
> 
> 
> 
> -- 
> .''`.   Luis Gustavo M. L. Leal
> : :'  :  GNU/Linux Debian
> `. `'`   
>   `-     www.suporteonline.net (under construction)

Reply to:

Follow-Ups:
- Re: IPTABLES - Esquisito!!! - URGENTE
  - From: Guillermo Pereyra Irujo <gpirujo@comtron.com.ar>

References:
- IPTABLES - Esquisito!!! - URGENTE
  - From: "Luis Gustavo" <luisgmll.it@gmail.com>
- Re: IPTABLES - Esquisito!!! - URGENTE
  - From: "paulobruck1@bol.com.br" <paulobruck1@bol.com.br>

Prev by Date: Re: como parar serviços
Next by Date: Re: como parar serviços
Previous by thread: Re: IPTABLES - Esquisito!!! - URGENTE
Next by thread: Re: IPTABLES - Esquisito!!! - URGENTE
Index(es):
- Date
- Thread