Rotas [RESOLVIDO]

fabior1sbs
(usa Fedora)

Enviado em 08/10/2010 - 15:51h

Boa Tarde

Tenho um servidor com 4 placa de redes, um interna eth0, uma da operadora 1 eth1 uma operadora 2 eth2, e uma para a rede de acesso publico a eth3. No momento não estou conseguindo fazer com que o pessoal que esta conectado na eth3 a rede de acesso publico não conseguem sair para internet. Para eth3 tenho configurado dhcp distribuindo ip e dns para esses clientes. Para rede interna esta funcionando perfeitamente sem problemas mas para rede de acesso publico estou com problemas.

Att

Fábio

lejoso
(usa Debian)

Enviado em 09/10/2010 - 15:57h

Boa Tarde,

Acredito que a primeira coisa que você tem que fazer é monitorar a eth3 e porta 80 para verificar se está chegando requisições da rede na porta 80. Caso não cheguem conclui-se que é algo relacionado a dns. Neste caso você pode tentar acesso a algum site direto por ip,como o site da www.uol.com.br(200.221.2.45, esse é certeza que funciona o acesso direto por ip).

tcpdump -i eth3 port 80 -nn

Agora, caso não funcione provavelmente seja alguma regra de iptables.

Esses 2 regras abaixo devem fazer funcionar caso seja algum problema de regra de iptables:


iptables -t filter -I FORWARD -i eth3 -p tcp --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -p tcp --dport 80 -j MASQUERADE

fabior1sbs
(usa Fedora)

Enviado em 11/10/2010 - 09:29h

Bom dia

A regra aplicada funcionou legal, só que a mesma permite que os usuario da rede de acesso publico tenha acesso a minha rede interna tabem. Como posso fazer para que o trafego seje redirecionado para as interfaces das operadoras

lejoso
(usa Debian)

Enviado em 11/10/2010 - 11:28h

Bom dia, essas regras estão liberando apenas o acesso a porta 80, caso você não tenha nenhuma aplicação na porta 80 nas estações das outras redes, não terá problemas de deixa - las assim.
Agora se você quiser restringir mais, você pode criar a seguinte regra abaixo dessas


iptables -t filter -I FORWARD -s {range_rede_publica} -d {range_rede_local} -j DROP

fabior1sbs
(usa Fedora)

Enviado em 11/10/2010 - 17:08h

O bloqueio pode ficar como abaixo também ?
iptables -t filter -I FORWARD -s {range da rede_publica} -p tcp -m multiport --dport 80,443 -d {range_rede_loca} -j DROP

lejoso
(usa Debian)

Enviado em 13/10/2010 - 08:04h

Pode sim, funcionará sem problemas.

fabior1sbs
(usa Fedora)

Enviado em 15/10/2010 - 16:06h

Muito obrigado