Roteamento entre interface física e virtual [RESOLVIDO]

1. Roteamento entre interface física e virtual [RESOLVIDO]

oseias_rocha
(usa Fedora)

Enviado em 01/05/2018 - 16:50h

Olá, primeiramente vou explicar a estrutura da minha rede. Tenho duas interfaces, uma virtual e a outra física, configuradas assim:

# The primary network interface

auto ens32

iface ens32 inet static

address 192.168.2.1

netmask 255.255.255.0

broadcast 192.168.2.255

gateway 192.168.2.1



auto ens32:0

iface ens32:0 inet dhcp

A interface ens32:0 recebe a internet e preciso rotear para a rede interna na interface ens32. Utilizei esse script, mas não funcionou:

#!/bin/bash



iniciar(){

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o ens32:0 -j MASQUERADE

}



parar(){

iptables -F -t nat

}



case "$1" in

"start") iniciar ;;

"stop") parar ;;

"restart") parar; iniciar ;;

*) echo "Use os parâmetros start ou stop"

esac

Alguém pode me ajudar?

0 0

Quote

2. Re: Roteamento entre interface física e virtual [RESOLVIDO]

kwami
(usa Debian)

Enviado em 24/05/2018 - 07:42h

Ozzy_rocha escreveu:

Olá, primeiramente vou explicar a estrutura da minha rede. Tenho duas interfaces, uma virtual e a outra física, configuradas assim:

# The primary network interface

auto ens32

iface ens32 inet static

address 192.168.2.1

netmask 255.255.255.0

broadcast 192.168.2.255

gateway 192.168.2.1



auto ens32:0

iface ens32:0 inet dhcp

A interface ens32:0 recebe a internet e preciso rotear para a rede interna na interface ens32. Utilizei esse script, mas não funcionou:

#!/bin/bash



iniciar(){

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o ens32:0 -j MASQUERADE

}



parar(){

iptables -F -t nat

}



case "$1" in

"start") iniciar ;;

"stop") parar ;;

"restart") parar; iniciar ;;

*) echo "Use os parâmetros start ou stop"

esac

Alguém pode me ajudar?

Repare, a interface virtual está noutra faixa de rede, obviamente porque recebe por DHCP o seu endereço. Logo para se comunicar com a rede interna teria que se criar uma rota para o efeito indicando o caminho (gateway+roteador) . A solução para o teu caso, pode passar (no meu caso resolvi assim, para não ter que tornar o meu servidor num roteador e expô-lo a possíveis invasões à rede interna) por instalar um proxy respondendo pela ens32 (LAN) e depois libera a porta 3128 (caso o proxy seja o squid) :
# Libera a porta do Squid
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
De seguida reencaminha toda as entradas da porta 80 (http) para o Squid
iiptables -t nat -A PREROUTING -i ens32 -p tcp --dport 80 -j REDIRECT --to-port 3128
Supostamente já habilitado:
o ip_foward =1
Carregado o módulo nat
Configure o proxy se a LAN for numerosa, ponha o proxy transparente para os clientes acessarem automaticamente e já está. Internet na LAN ... pufas!!

0 0

Quote