Re: Aventuras no IPTables
Olá
pelo o que eu entendi nessa estória de trocar o ip na interface, essas
suas duas redes estão no mesmo seguimento L2, sendo assim você já esta
errando na sua topologia se a sua intenção é implementar alguma
segurança nesse seu ambiente. Então explica melhor como é o seu ambiente
ai e suas necessidades que ai podemos te ajudar melhor.
Até
Tiago Viana.
On 08/04/13 17:25, Rafael Nogs wrote:
> Boa tarde colegas da lista.
>
> Tenho um problema na minha empresa:
> Temos 2 redes que funcionam como ilhas separadas, a primeira ilha é a
> nossa rede que no exemplo será 10.0.0.0 e a rede de nosso cliente que
> será 172.20.0.0, a rede de nosso cliente possui um roteador que está
> fazendo a ligação entre a rede deles e a nossa, porem para
> conseguirmos acessar a rede do cliente temos que alterar as
> propriedades do TCP/IP para a rede deles desta forma trocamos de ilha
> e não temos acesso a em nossa infraestrutura.
>
> Solução:
> Através do GNU/Debian com o IPTables pretendo criar uma forma de
> roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10
> de nosso servidor, para que minha rede interna tenha acesso a rede
> externa sem a necessidade de troca das propriedades do TCP/IP toda vez
> que precisarem acessar a rede do nosso cliente.
>
> Problema:
> Nunca trabalhei com IPTables antes, estou lendo a respeito do assunto
> e desta forma criei um lab virtual com o virtualbox e isolado com a
> interface localhost o lab consiste do seguinte:
>
> Maquina local representando rede interna da empresa:
> IP: 10.0.0.1
> Netmask: 255.0.0.0
> GW: 10.0.0.10
>
> Servidor IPTables:
> eth0: 10.0.0.10
> Netmask: 255.0.0.0
>
> eth1: 172.20.0.10
> Netmask: 255.255.0.0
>
> Configuração realizada no servidor IPTables:
> #echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Maquina simbolizando roteador do cliente (a mesma é uma maquina
> virtual com o debian em modo texto instalada)
> IP: 172.20.0.01
> Netmask: 255.255.0.0
> GW: 172.20.0.10
Reply to: