Bom dia galera,
só para ratificar:
tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?
obrigado! []'s
Só adicionando:
ativar o forward já funcionaria ou também há necessidade de adicoonar regras de roteamento ?
[]'s leo
2012/5/24 Leonardo Bacha Abrantes leonardo@lbasolutions.com
Bom dia galera,
só para ratificar:
tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?
obrigado! []'s
Leandro, caso seja apenas para acesso simples a Internet sim...não precisa fazer nenhuma alteração...tem que ver o que realmente você quer fazer!
Glauber Vieira Tecnólogo em Redes de Computadores Telefone: 71 8789-9212 Linux User #515601 ITIL V3 Foundation Certified #EXN4382736 http://br.linkedin.com/pub/glauber-vieira/2b/969/520
Em 24 de maio de 2012 11:40, Leonardo Bacha Abrantes < leonardo@lbasolutions.com> escreveu:
Só adicionando:
ativar o forward já funcionaria ou também há necessidade de adicoonar regras de roteamento ?
[]'s leo
2012/5/24 Leonardo Bacha Abrantes leonardo@lbasolutions.com
Bom dia galera,
só para ratificar:
tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?
obrigado! []'s
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Lembre-se das rotas... o pacote poderá passar direto mas não voltar... terá de trabalhar as rotas da rede antes e depois do firewall...
Em 24 de maio de 2012 11:55, Glauber Vieira glauberviera@gmail.comescreveu:
Leandro, caso seja apenas para acesso simples a Internet sim...não precisa fazer nenhuma alteração...tem que ver o que realmente você quer fazer!
Glauber Vieira Tecnólogo em Redes de Computadores Telefone: 71 8789-9212 Linux User #515601 ITIL V3 Foundation Certified #EXN4382736 http://br.linkedin.com/pub/glauber-vieira/2b/969/520
Em 24 de maio de 2012 11:40, Leonardo Bacha Abrantes < leonardo@lbasolutions.com> escreveu:
Só adicionando:
ativar o forward já funcionaria ou também há necessidade de adicoonar regras de roteamento ?
[]'s leo
2012/5/24 Leonardo Bacha Abrantes leonardo@lbasolutions.com
Bom dia galera,
só para ratificar:
tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?
obrigado! []'s
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Pra facilita faz nat que da tudo certo!!!!
Em 24 de maio de 2012 12:16, Rafael Godinho rafael@rsgodinho.com escreveu:
Lembre-se das rotas... o pacote poderá passar direto mas não voltar... terá de trabalhar as rotas da rede antes e depois do firewall...
Em 24 de maio de 2012 11:55, Glauber Vieira glauberviera@gmail.comescreveu:
Leandro,
caso seja apenas para acesso simples a Internet sim...não precisa fazer nenhuma alteração...tem que ver o que realmente você quer fazer!
Glauber Vieira Tecnólogo em Redes de Computadores Telefone: 71 8789-9212 Linux User #515601 ITIL V3 Foundation Certified #EXN4382736 http://br.linkedin.com/pub/glauber-vieira/2b/969/520
Em 24 de maio de 2012 11:40, Leonardo Bacha Abrantes < leonardo@lbasolutions.com> escreveu:
Só adicionando:
ativar o forward já funcionaria ou também há necessidade de adicoonar regras de roteamento ?
[]'s leo
2012/5/24 Leonardo Bacha Abrantes leonardo@lbasolutions.com
Bom dia galera,
só para ratificar:
tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?
obrigado! []'s
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fala galera!
Supondo que eu tenha as seguintes configurações:
eth0 = 10.1.1.1/24 (link com outro prédio) eth1 = 192.168.1.1/24 (servidores que será acessados)
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
Agora fiquei pensando e na dúvida: como são interfaces diretamente conectadas não precisaria adicionar rotas estáticas. Então somente um echo 1 > /proc/sys/net/ipv4/ip_forward já faria o roteamento entre as redes operando sem nat.
=============
o cenário real é um link dedicado interligando dois prédios, e uma ponta desse link vai chegar em um centos. Na outra interface desse linux, estariam alguns servidores que irão ser acessados através desse link dedicado por uma filial.
Caso eu quisesse nat teria que incluir a regra: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
e para acessar os serviços nestes servers, teria que adicionar um prerouting e redirecionar para o ip de cada servidor.
iptables -A FORWARD -o eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s $remote_ip -d 192.168.1.2 -m multiport -p tcp --dport 80,3690,5342 -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -d 10.1.1.1 -m multiport -p tcp --dport 80,8080,3690 --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
estou na dúvida sobre nat e sobre a melhor solução.
obrigado!
2012/5/24 Rafael Godinho rafael@rsgodinho.com
Pra facilita faz nat que da tudo certo!!!!
Em 24 de maio de 2012 12:16, Rafael Godinho rafael@rsgodinho.comescreveu:
Lembre-se das rotas... o pacote poderá passar direto mas não voltar...
terá de trabalhar as rotas da rede antes e depois do firewall...
Em 24 de maio de 2012 11:55, Glauber Vieira glauberviera@gmail.comescreveu:
Leandro,
caso seja apenas para acesso simples a Internet sim...não precisa fazer nenhuma alteração...tem que ver o que realmente você quer fazer!
Glauber Vieira Tecnólogo em Redes de Computadores Telefone: 71 8789-9212 Linux User #515601 ITIL V3 Foundation Certified #EXN4382736 http://br.linkedin.com/pub/glauber-vieira/2b/969/520
Em 24 de maio de 2012 11:40, Leonardo Bacha Abrantes < leonardo@lbasolutions.com> escreveu:
Só adicionando:
ativar o forward já funcionaria ou também há necessidade de adicoonar regras de roteamento ?
[]'s leo
2012/5/24 Leonardo Bacha Abrantes leonardo@lbasolutions.com
Bom dia galera,
só para ratificar:
tenho um centos conectado em duas redes distintas. Para que o mesmo opere como um router, basta simplesmente ativar o forward no kernel, sem a necessidade de adicionar nenhuma regra no iptables, correto ?
obrigado! []'s
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Glauber Vieira -
Leonardo Bacha Abrantes -
Rafael Godinho