Fala galera!<br><br>Supondo que eu tenha as seguintes configurações:<br><br><br>eth0 = <a href="http://10.1.1.1/24">10.1.1.1/24</a> (link com outro prédio)<br>eth1 = <a href="http://192.168.1.1/24">192.168.1.1/24</a> (servidores que será acessados)<br>
<br><br>route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0<br><br>Agora fiquei pensando e na dúvida: como são interfaces diretamente conectadas não precisaria adicionar rotas estáticas. Então somente um echo 1 > /proc/sys/net/ipv4/ip_forward já faria o roteamento entre as redes operando sem nat.<br>
<br><br>=============<br><br>o cenário real é um link dedicado interligando dois prédios, e uma ponta desse link vai chegar em um centos.<br>Na outra interface desse linux, estariam alguns servidores que irão ser acessados através desse link dedicado por uma filial.<br>
<br>Caso eu quisesse nat teria que incluir a regra: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE <br><br>e para acessar os serviços nestes servers, teria que adicionar um prerouting e redirecionar para o ip de cada servidor.<br>
<br>iptables -A FORWARD -o eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT<br>iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<br>iptables -A FORWARD -s $remote_ip -d 192.168.1.2 -m multiport -p tcp --dport 80,3690,5342 -j ACCEPT<br>
iptables -t nat -A PREROUTING -j DNAT -d 10.1.1.1 -m multiport -p tcp --dport 80,8080,3690 --to-destination 192.168.1.2<br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>estou na dúvida sobre nat e sobre a melhor solução.<br>
<br>obrigado!<br><br><br><br><br><div class="gmail_quote">2012/5/24 Rafael Godinho <span dir="ltr"><<a href="mailto:rafael@rsgodinho.com" target="_blank">rafael@rsgodinho.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Pra facilita faz nat que da tudo certo!!!!<br><br><div class="gmail_quote">Em 24 de maio de 2012 12:16, Rafael Godinho <span dir="ltr"><<a href="mailto:rafael@rsgodinho.com" target="_blank">rafael@rsgodinho.com</a>></span> escreveu:<div>
<div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Lembre-se das rotas... o pacote poderá passar direto mas não voltar... terá de trabalhar as rotas da rede antes e depois do firewall...<br>
<br><div class="gmail_quote">Em 24 de maio de 2012 11:55, Glauber Vieira <span dir="ltr"><<a href="mailto:glauberviera@gmail.com" target="_blank">glauberviera@gmail.com</a>></span> escreveu:<div><div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Leandro,<br>caso seja apenas para acesso simples a Internet sim...não precisa fazer nenhuma alteração...tem que ver o que realmente você quer fazer!<br>
<br clear="all"><div>Glauber Vieira</div>
<div>Tecnólogo em Redes de Computadores<br></div>
<div>Telefone: <a href="tel:71%208789-9212" value="+557187899212" target="_blank">71 8789-9212</a><br>Linux User #515601<br>ITIL V3 Foundation Certified #EXN4382736<br><a href="http://br.linkedin.com/pub/glauber-vieira/2b/969/520" target="_blank">http://br.linkedin.com/pub/glauber-vieira/2b/969/520</a><br>
<br></div><br>
<br><br><div class="gmail_quote">Em 24 de maio de 2012 11:40, Leonardo Bacha Abrantes <span dir="ltr"><<a href="mailto:leonardo@lbasolutions.com" target="_blank">leonardo@lbasolutions.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div>
Só adicionando:<br><br>ativar o forward já funcionaria ou também há necessidade de adicoonar regras de roteamento ?<br><br>[]'s<br>leo<div><div><br>
<br><br><div class="gmail_quote">2012/5/24 Leonardo Bacha Abrantes <span dir="ltr"><<a href="mailto:leonardo@lbasolutions.com" target="_blank">leonardo@lbasolutions.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bom dia galera,<br><br>só para ratificar:<br><br>tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?<br>
<br>obrigado!<br>[]'s<br><br><br><br>
</blockquote></div><br>
</div></div><br></div></div>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><br>
</blockquote></div></div></div><br>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br>