Re: ap em bridge não pega nat do servidor

To: debian-user-portuguese@lists.debian.org
Subject: Re: ap em bridge não pega nat do servidor
From: Allison Vollmann <allisonvoll@yahoo.com.br>
Date: Tue, 17 Jun 2008 09:04:09 -0300
Message-id: <[🔎] 4857A839.2020602@yahoo.com.br>
In-reply-to: <[🔎] 77d6bbae0806161411i44a28d47tba1d66af5a04a994@mail.gmail.com>
References: <[🔎] 4856D0DA.1000004@yahoo.com.br> <[🔎] 77d6bbae0806161411i44a28d47tba1d66af5a04a994@mail.gmail.com>

Obrigado pela ajuda de todos, mas não consegui resolver o problema, acredito que não seja problema de firewall

Aderbal Botelho escreveu:

 modprobe iptable_nat                                   #
 iptables -F
 iptables -F INPUT
 iptables -F OUTPUT
 iptables -F POSTROUTING -t nat
 iptables -F PREROUTING -t nat
 echo 1 > /proc/sys/net/ipv4/ip_forward
 iptables -P FORWARD ACCEPT
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# se o proxy for localhost
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128

# se o proxy for outro servidor
# iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j DNAT
--to-destination 127.0.0.1:3128

2008/6/16 Allison Vollmann <allisonvoll@yahoo.com.br>:

É o seguinte pessoal, tenho um servidor com duas interfaces de rede eth1
(rede interna) eth0 (internet), a interface eth1
está ligada em um hub onde tem x maquinas ligadas e um ap configurado em
modo ap mesmo com a mesma faixa de ips, nesse ap tem
outro ap fazendo brigde entre esse ap e um outro ap também configurado como
bridge, todos usando a mesma classe de ip.

ou seja:

Eth0-Servidor-Eth1-Hub-Ap-Ap2(bridge)-Ap3(bridge)-Rede Secundária

onde:
Eth0: 201.x.x.x (Internet)
Eth1: 192.168.2.1 (Rede Primária)
Ap: 192.168.2.100 (Rádio em modo AP)
Ap2: 192.168.2.110 (Rádio em modo bridge)
Ap3: 192.168.2.120 (Rádio em modo bridge)
Rede Secundária: 192.168.2.x (Rede Secundária)

NetMask: 255.255.255.0


Regras de NAT (Iptables)

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward


Agora o problema....

a rede secundária só consegue acessar a internet utilizando proxy
autenticado (squid), se pingar da Rede Secundária
para a internet não retorna resposta alguma, para o restante da rede está
respondendo normalmente. A rede primária consegue
pingar normalmente para a internet, e também consegue acessar a internet sem
o proxy, isso comprova que o nat está funcionando
corretamente, então porque não acontece o mesmo com a rede secundária?
preciso fazer roteamento no servidor mesmo usando a mesma faixa
de ips e o mesmo netmask? como deverá ser esse roteamento? se consigo pingar
da rede interna para rede secundária e vice-versa
teóricamente o roteamento entre elas está certo, não?

Valeu, isso está me dando dor de cabeça já há muito tempo.


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- ap em bridge não pega nat do servidor
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: ap em bridge não pega nat do servidor
  - From: "Aderbal Botelho" <aderbal@gmail.com>

Prev by Date: Re: sh: Compressing: command not found
Next by Date: Re: Como resolver isso? Urgente
Previous by thread: Re: ap em bridge não pega nat do servidor
Next by thread: [Off] Wireless e segurança
Index(es):
- Date
- Thread