Re: Iptables e CIFS entre redes

To: Mauricio Neto <mstneto@gmail.com>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables e CIFS entre redes
From: Paulo Silva <paulojjs@gmail.com>
Date: Fri, 29 Mar 2013 21:47:05 +0000
Message-id: <[🔎] CAHJdQrk86CWOEWTNLu+4ioSX7NxFnVCc_RMushLWk6R=CC_DrQ@mail.gmail.com>
In-reply-to: <[🔎] 5154FB8E.9090609@gmail.com>
References: <[🔎] 5154FB8E.9090609@gmail.com>

Boa noite,

# Roteamento da rede wifi para a NAS
iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT
--to-destination 192.168.10.3

Esta linha não faz sentido, estás a pegar em pacotes que vão do
192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o
192.168.10.3 (ou seja, a não alterar nada). Provavelmente querias
fazer SNAT:

iptables -t nat -A POSTROUTING -s 192.168.20.12 -d 192.168.10.3 -j
SNAT --to-source <ip da eth1>

No dia 29 de Março de 2013 à18 02:25, Mauricio Neto
<mstneto@gmail.com> escreveu:
> Amigos da lista, boa noite.
> Por favor peço a ajuda de vocês para o seguinte problema:
> Não estou conseguindo que o host Windows (192.168.20.12) mapeie uma pasta no
> host NAS 192.168.10.3
>
> Topologia:
> eth1 - placa para a rede interna 192.168.10.0/24
> eth2 - placa para a rede wifi 192.168.20.0/24
>
> regras do firewall:
> ...
> # Permite pacotes relativos a conexões já estabelecida
> iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j
> ACCEPT
>
> # Libera CIFS entre a rede wifi e a NAS
> iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT
> iptables -A FORWARD -s $WIFI_NET -p udp --dport 138 -d $NAS_IP -j ACCEPT
> iptables -A FORWARD -s $WIFI_NET -p udp --dport 139 -d $NAS_IP -j ACCEPT
>
> iptables -A FORWARD -s $WIFI_NET -p tcp --dport 137 -d $NAS_IP -j ACCEPT
> iptables -A FORWARD -s $WIFI_NET -p tcp --dport 138 -d $NAS_IP -j ACCEPT
> iptables -A FORWARD -s $WIFI_NET -p tcp --dport 139 -d $NAS_IP -j ACCEPT
> iptables -A FORWARD -s $WIFI_NET -p tcp --dport 445 -d $NAS_IP -j ACCEPT
>
> # Roteamento da rede wifi para a NAS
> iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT
> --to-destination 192.168.10.3
>
> Não aparece nenhuma mensagem de pacote rejeitado no log do iptables.
> na rede interna tenho outra maquina também Windows que mapeia essa mesma
> pasta sem problema, ou seja, estou fazendo alguma bobagem no roteamento
> entre redes.
> Espero ter sido claro.
> Quem puder ajudar agradeço muito
> Abraço
>
> --
> Maurício Neto
> (21)8236-2505
> (21)2576-4645
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 5154FB8E.9090609@gmail.com">http://lists.debian.org/[🔎] 5154FB8E.9090609@gmail.com
>



-- 
Paulo Silva <paulojjs@gmail.com>

Reply to:

Follow-Ups:
- Re: Iptables e CIFS entre redes
  - From: Mauricio Neto <mstneto@gmail.com>

References:
- Iptables e CIFS entre redes
  - From: Mauricio Neto <mstneto@gmail.com>

Prev by Date: Re: Como SAIR desta lista do Debian
Next by Date: skype
Previous by thread: Iptables e CIFS entre redes
Next by thread: Re: Iptables e CIFS entre redes
Index(es):
- Date
- Thread