roteador linux não funciona [RESOLVIDO]

henry3k
(usa Fedora)

Enviado em 08/01/2010 - 22:28h

olá pessoal!!! preciso de uma ajuda quanto a roteamento no linux.

Preciso montar um roteador linux para duas redes.
1) A rede A 10.0.0.0/8 e a rede B 192.168.1.0/24.
2) O roteador tem endereços IP para eth0 10.1.1.100 e 192.168.1.1 para eth1.

O modem ADSL(modo router) é da rede A que passa na eth0 do roteador e a rede B passa pela eth1. Eu quero que a rede B "converse" com a rede A e vice-versa.
Mesmo ativando o ip_forward=1 não funciona.

Minhas dúvidas são:
1)preciso criar regras das redes no iptables?
2)preciso também criar regras pelo comando route?


Agradeço pela ajuda de todos!

mario.sales
(usa Debian)

Enviado em 09/01/2010 - 07:38h

Com os meus poucos conhecimentos em IPTABLES,
Veja se te atende.
#NAT
iptables -t nat -A POSROUTING -i eth0 -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Abraços.

henry3k
(usa Fedora)

Enviado em 09/01/2010 - 14:13h

O iptables disse que nao podia o usar o -i em POSTROUTING
mas deu uma grande Luz para resolução do problema!!

usei dessa maneira:

#iptables -t nat -A POSTROUTING -j MASQUERADE

Testei sem a regra FORWARD e deu certo também.

Obrigado! valeu pela dica.

mario.sales
(usa Debian)

Enviado em 11/01/2010 - 11:31h

Não esqueça de marcar o topico como RESOLVIDO.

Abraços.

andrelopes.mrx
(usa FreeBSD)

Enviado em 11/01/2010 - 12:03h

Utilizar NAT ao invés de roteamento, para mascarar conexões de uma rede para outra não é a melhor abordagem. O que hoje pode parecer uma solução rápida e indolor, no futuro pode se tornar um problema. Imagine por exemplo que você tenha um webserver na RedeA, os computadores da RedeB, ao acessarem esse webserver terão seus ips mascarados pelo seu roteador, o que tornará os logs do webserver inúteis, pois para o webserver todas as conexões terão a mesma origem.

E esse é só um exemplo, dentre vários outros impecilhos que você cria utilizando nat desnecessariamente.

Minha sugestão é que você foque no teu problema de forward / roteamento. Se precisar de qualquer auxilio, estou a disposição

André Gustavo
blog: http://blog.mrx.com.br
gtalk: andre@mrx.com.br