Boa noite,
Você precisa fazer 2 coisas:
1) habilitar redirecionamento de pacotes no kernel:
echo 1 > /proc/sys/net/ipv4/ip_forward
2) fazer nat para a rede interna sair pela eth0:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24
<http://192.168.100.0/24> -o eth0 -j MASQUERADE
mais informações em:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html#s-fw-iptables-nat-snat-masquerade
[]'s
2009/5/2 Angelo M. da Silva <angelo.m.silva@ibest.com.br
<mailto:angelo.m.silva@ibest.com.br>>
Boa tarde,
estou montando um servidor que fará função de gateway entre uma rede
rede 1: 192.168.1.0/24 <http://192.168.1.0/24> (com um router adsl
em 192.168.1.1 ) e uma segunda rede
rede 2: 192.168.100.0/24 <http://192.168.100.0/24> que usará o
router da primeira rede para navegar.
Meu gateway possui 2 placas de rede:
eth0 pegará ip, por dhcp, da primeira rede pelo modem adsl
eth1 ficará com ip estático distribuindo a internet da rede 1 para a
rede 2
desta forma o /etc/network/interfaces ficou:
################################
# The loopback network interface
auto lo
iface lo inet loopback
## para eth0 com ip dinamico
allow-hotplug eth0
iface eth0 inet dhcp
## para eth1 com ip estatico
auto eth1
iface eth1 inet static
address 192.168.100.100
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.1.100
################################
Na segunda rede (192.168.100.0/24 <http://192.168.100.0/24>) usarei
um cache dns, e um servidor dhcp.
Optei pelo dnsmasq, por consumir menos recurso do sistema,
a configuração do dnsmasq.conf ficou:
#############################################
## Configuração DNSMASQ
domain-needed
bogus-priv
filterwin2k
strict-order
interface= eth1
dhcp-range=HOME,192.168.100.3,192.168.100.9,255.255.255.0,12h
# angelo
dhcp-host= angelo, 00:1B:FC:86:73:6F,192.168.100.10
dhcp-authoritative
#############################################
meu resolv.conf do gateway, está ficando:
#############################################
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.1
#############################################
as rotas estão da seguinte forma:
#############################################
plena:# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref
Uso Iface
192.168.100.0 * 255.255.255.0 U 0 0
0 eth1
192.168.1.0 * 255.255.255.0 U 0 0
0 eth0
default 192.168.1.100 0.0.0.0 UG 0 0
0 eth0
default 192.168.100.100 0.0.0.0 UG 0 0
0 eth1
#############################################
mas não consigo acessar a internet da rede 192.168.100.0,
acho que o problema deve estar nas rotas! Alguém, por favor, pode
colaborar
indicando alguma passo para solucionar o problema? Ou alguma
documentação.
Obrigado,
--
Angelo M. da Silva
Email: angelo.m.silva@ibest.com.br <mailto:angelo.m.silva@ibest.com.br>
Msn messenger: angelo.m.silva@ibest.com.br
<mailto:angelo.m.silva@ibest.com.br>
Skype: angelo.m.silva
Icq: 152 406 595
Yahoo messenger: magno.angelo
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
--
Luiz Henrique.