Re: Bridge, NAT, DNAT
Flamarion Jorge escreveu:
>
> br0
> |
> router-------------- eth0------eth1------------DMZ
> |
> eth2
> |
> |
> LAN
>
>
>
> Tenho uma maquina que faz este papel ai em cima.
> O que ta acontecendo é que se eu tiro a bridge eu consigo fazer o DNAT
> normalmente, ou seja, tudo que chega na eth0 em determinada porta eu
> mando pra uma máquina na LAN e funciona tudo normal.
> Lembrando que a lan sai por um proxy qye faz NAT.
> Porém quando eu coloco em bridge, pra ficar transparente para o povo da
> DMZ o DNAT não funciona mais.
> Se eu tento fazer a regra pra br0 não funciona, seu eu faço sem
> especificar a interface também não funciona
> As regras são simples.
> DROP em INPUT e OUTPUT
> libero as portas que que eu quero tando pra INPUT quanto para OUTPUT.
> FORWARD ta ACCEPT.
>
> Exemplo de algumas regras
>
> $IPT -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 3389 -j DNAT
> --to-destination 10.1.3.13:3389
> $IPT -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 3389 -j DNAT
> --to-destination 10.1.1.54:3389
>
> Alguem tem alguma sugestão?
> Estou fazendo algo errado?
>
> Um resumo: a lan sai por um proxy transparente que passa pelo firewall
> que faz nat.
> A dmz é transparente ou seja não preciso fazer nada os pacotes passam
> direto pela bridge para o seu destino.
>
> Desde já agradeço.
>
> Flamarion Jorge
Mas porque você quer usar um bridge? O que você precisa não é nada mais
nem nada mais do que um router comum e corrente.
Ultimamente tenho visto muita gente confundir transparência com bridging.
Para você ter o bridge funcionando, é necessário "juntar" 2 ou mais
placas de rede. O br0 está formado por quais placas?
Se eu fosse você, usaria um router e pronto.
Até.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Reply to: