Re: Iptables e CIFS entre redes

To: Paulo Silva <paulojjs@gmail.com>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables e CIFS entre redes
From: Mauricio Neto <mstneto@gmail.com>
Date: Fri, 29 Mar 2013 23:11:40 -0300
Message-id: <[🔎] 515649DC.6030201@gmail.com>
In-reply-to: <[🔎] CAHJdQrk86CWOEWTNLu+4ioSX7NxFnVCc_RMushLWk6R=CC_DrQ@mail.gmail.com>
References: <[🔎] 5154FB8E.9090609@gmail.com> <[🔎] CAHJdQrk86CWOEWTNLu+4ioSX7NxFnVCc_RMushLWk6R=CC_DrQ@mail.gmail.com>

Paulo, Boa noite

Nada como perguntar a quem esta de fora para enxergar nossos erros :-)
Muito obrigado.

Em 29-03-2013 18:47, Paulo Silva escreveu:

Boa noite,

# Roteamento da rede wifi para a NAS
iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT
--to-destination 192.168.10.3

Esta linha não faz sentido, estás a pegar em pacotes que vão do
192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o
192.168.10.3 (ou seja, a não alterar nada). Provavelmente querias
fazer SNAT:

iptables -t nat -A POSTROUTING -s 192.168.20.12 -d 192.168.10.3 -j
SNAT --to-source <ip da eth1>

No dia 29 de Março de 2013 à18 02:25, Mauricio Neto
<mstneto@gmail.com> escreveu:

Amigos da lista, boa noite.
Por favor peço a ajuda de vocês para o seguinte problema:
Não estou conseguindo que o host Windows (192.168.20.12) mapeie uma pasta no
host NAS 192.168.10.3

Topologia:
eth1 - placa para a rede interna 192.168.10.0/24
eth2 - placa para a rede wifi 192.168.20.0/24

regras do firewall:
...
# Permite pacotes relativos a conexões já estabelecida
iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j
ACCEPT

# Libera CIFS entre a rede wifi e a NAS
iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT
iptables -A FORWARD -s $WIFI_NET -p udp --dport 138 -d $NAS_IP -j ACCEPT
iptables -A FORWARD -s $WIFI_NET -p udp --dport 139 -d $NAS_IP -j ACCEPT

iptables -A FORWARD -s $WIFI_NET -p tcp --dport 137 -d $NAS_IP -j ACCEPT
iptables -A FORWARD -s $WIFI_NET -p tcp --dport 138 -d $NAS_IP -j ACCEPT
iptables -A FORWARD -s $WIFI_NET -p tcp --dport 139 -d $NAS_IP -j ACCEPT
iptables -A FORWARD -s $WIFI_NET -p tcp --dport 445 -d $NAS_IP -j ACCEPT

# Roteamento da rede wifi para a NAS
iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT
--to-destination 192.168.10.3

Não aparece nenhuma mensagem de pacote rejeitado no log do iptables.
na rede interna tenho outra maquina também Windows que mapeia essa mesma
pasta sem problema, ou seja, estou fazendo alguma bobagem no roteamento
entre redes.
Espero ter sido claro.
Quem puder ajudar agradeço muito
Abraço

--
Maurício Neto
(21)8236-2505
(21)2576-4645


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive: [🔎] 5154FB8E.9090609@gmail.com">http://lists.debian.org/[🔎] 5154FB8E.9090609@gmail.com



--
Maurício Neto
(21)8236-2505
(21)2576-4645

Reply to:

References:
- Iptables e CIFS entre redes
  - From: Mauricio Neto <mstneto@gmail.com>
- Re: Iptables e CIFS entre redes
  - From: Paulo Silva <paulojjs@gmail.com>

Prev by Date: Re: Como SAIR desta lista do Debian
Next by Date: Re: [OT] Perfil Debian Brasil nas redes sociais
Previous by thread: Re: Iptables e CIFS entre redes
Next by thread: MariaDB
Index(es):
- Date
- Thread