[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Aventuras no IPTables

Oi, Rafael.
Acho que estás fazendo uma confusão. Uma coisa é o iptables (comando em nível de usuário) e net_filter (módulo do kernel), outra coisa é roteamento (que é o que precisas).
Para realizar o roteamento, terás de adicionar no teu gateway uma rota para 172.20.0.0/16 que passe por 10.0.0.10 (tua VM que tem as duas interfaces) - isso para a tua chegada na rede 172. Já no teu cliente, o gateway default dele tem de ter uma rota para a tua rede, 10.0.0.0/8 com gateway sendo 172.20.0.10.
Um esboço seria:
 
Rede 10.0.0.0/8  quer ir para 172.20.0.0/16 sai por 10.0.0.10 (tua VM)
Rede 172.20.0.0/16 quer ir para 10.0.0.0/8 sai por 172.20.0.10 (tua VM)
 
Se não quiseres mexer em gateways default, podes adicionar a rota máquina a máquina (o que dá mais trabalho, mas pode ser feito na tua máquina e em uma do cliente e validar o que estou falando).
 
Espero ter ajudado.
 
Att.,
Fábio
 
De: Julio <julio.span@gmail.com>
Enviado: 8 de abril de 2013 19:52
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Aventuras no IPTables
 
Oi tudo bem ?
Minha sugestão é você contratar um profissional qualificado para formular um levantamento detalhado.
Pela minha experiência com firewall acredito que existem outros detalhes além dos dados fornecidos.
Att

Em 08-04-2013 17:25, Rafael Nogs escreveu:
Boa tarde colegas da lista.

Tenho um problema na minha empresa:
Temos 2 redes que funcionam como ilhas separadas, a primeira ilha é a nossa rede que no exemplo será 10.0.0.0 e a rede de nosso cliente que será 172.20.0.0, a rede de nosso cliente possui um roteador que está fazendo a ligação entre a rede deles e a nossa, porem para conseguirmos acessar a rede do cliente temos que alterar as propriedades do TCP/IP para a rede deles desta forma trocamos de ilha e não temos acesso a em nossa infraestrutura.

Solução:
Através do GNU/Debian com o IPTables pretendo criar uma forma de roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10 de nosso servidor, para que minha rede interna tenha acesso a rede externa sem a necessidade de troca das propriedades do TCP/IP toda vez que precisarem acessar a rede do nosso cliente.

Problema:
Nunca trabalhei com IPTables antes, estou lendo a respeito do assunto e desta forma criei um lab virtual com o virtualbox e isolado com a interface localhost o lab consiste do seguinte:

Maquina local representando rede interna da empresa:
IP: 10.0.0.1
Netmask: 255.0.0.0
GW: 10.0.0.10

Servidor IPTables:
eth0: 10.0.0.10
Netmask: 255.0.0.0

eth1: 172.20.0.10
Netmask: 255.255.0.0

Configuração realizada no servidor IPTables:
#echo 1 > /proc/sys/net/ipv4/ip_forward

Maquina simbolizando roteador do cliente (a mesma é uma maquina virtual com o debian em modo texto instalada)
IP: 172.20.0.01
Netmask: 255.255.0.0
GW: 172.20.0.10

Reply to: