Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Não consigo liberar acesso a internet para minha rede
12/04/2016, 14:07
Resposta: #1
Não consigo liberar acesso a internet para minha rede
Bom tarde pessoal,

Os micros de minha rede possam utilizar a internet através do roteamento dinâmico.
editei o arquivo /etc/sysctl.conf e modifiquei a linha do modo que fique assim:

net.ipv4.ip_forward= 1

Segue a configuração das interfaces

###################REDE 164 ##################
allow-hotplug eth1
iface eth1 inet static
address 164.xx.xx.1
netmask 255.255.255.0
network 164.xx.xx.0
broadcast 164.xx.xx.255
gateway 164.xx.xxx.2

#################REDE PROVEDOR################
allow-hotplug eth2
iface eth2 inet static
address 164.xx.xxx.2
netmask 255.255.255.252
network 164.xx.xxx.0
broadcast 164.xx.xxx.3
gateway 164.xx.xxx.1


Regras firewall (paro o firewall para liberar tudo) mesmo assim não funciona!

#! /bin/sh

### BEGIN INIT INFO
# Provides: Firewall
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Firewall Hotspring
### END INIT INFO

ALL="0:65535"
PA="1024:65535"
LAN="192.168.10.0/24"
eth1="164.xx.xx.1"
eth2="164.xx.xxx.2"

case $1 in
stop)
# politicas que aceitam qualquer tipo de conexão
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT

# limpar as regras das tabelas nat e filter
iptables -t nat -F
iptables -t filter -F
;;
start)

# politicas que bloqueiam qualquer tipo de conexão
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

;;
restart)
$0 stop

sleep 0.5
$0 start
;;
*)
echo 'POR FAVOR USE "stop|start|restart"'
;;
esac


Agradeço desde já

Daniel
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
12/04/2016, 16:58
Resposta: #2
RE: Não consigo liberar acesso a internet para minha rede
Além de editar o sysctl.conf, é necessário habilitar o roteamento também no iptables:

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

No exemplo, a eth2 é a interface de internet da sua rede (provedor), conforme vc disse
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/04/2016, 14:29
Resposta: #3
RE: Não consigo liberar acesso a internet para minha rede
(12/04/2016 16:58)davidcarvalho Escreveu:  Além de editar o sysctl.conf, é necessário habilitar o roteamento também no iptables:

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

No exemplo, a eth2 é a interface de internet da sua rede (provedor), conforme vc disse
Consegui fazer funcionar, valeu pela ajuda.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS