Não estou conseguindo compartilhar internet

Iniciado por lfernandosg, 03 de Janeiro de 2007, 09:27

tópico anterior - próximo tópico

lfernandosg

Olá, estou usando um firewall e ele estava dando alguns erros mas consegui resolver, mas não consigo jogar internet do servidor para o cliente, no caso meu notebook de teste.



a ligação está assim:

servidor: Debian

iptables

ip: 10.0.1.26

mascara: 255.255.255.0

GW: 10.0.1.254

dns: 10.0.1.254

       10.0.1.1





placa de rede que vai para o switch:



ip:192.168.1.1

masc.: 255.255.255.0



máquina cliente:

windows XP

IP: 192.168.2

masc.: 255.255.255.0

gw: 192.158.1.1

dns: 10.0.1.254





e o ipor que não consigo pingar do windows: 192.168.1.2 pra o servidor: 192.168.1.1....esse firewall que vou colocar em embaixo, já funcionar na rede normal da empresa onde trabalho, só fiz alguns comentários e trouquei os Ips para rede que estou tentando fomrar para poder mudar o servidor para debian.....a internet no debian está normal...por favor o que está de errado no meu compartilhamento?



#!/bin/bash



##############SCRIPT IPTABLES FIREWALL POR : LUIZ FERNANDO GALVAO#############

############# ###########

############# ##########

############ ##########




############################### VARIAVEIS ######################################

IF_INTERNO="eth1"

IF_EXTERNO="eth0"

VPNIF="ipsec0"

PPPXIF="ppp+"

DMZIF="eth2"

IP_INTERNO="192.168.1.1"

IP_EXTERNO="10.0.1.26"

INTMASK="255.255.255.0"

INTBC="192.168.1.255"



####################### BLOQUEIA TUDO ENQUANTO SETA AS REGRAS ###############

iptables -A INPUT -i ! lo -j DROP

iptables -A OUTPUT -o ! lo -j DROP

######################## COMPARTILHA A INTERNET ##############################

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -j DROP

iptables -t nat -A POSTROUTING -o $IF_EXTERNO -j MASQUERADE



Dell Xps M1330/c2d 2.0Ghz/4GB ddr2/320GB sata/etc...

Akuhn

Aldefax Gilvan Kuhn

Linux User 410689

gwegs

#2
E ai Fernandão, como ta fi???

Tenta assim:

##############################################
#aki serve para habilitar o masquerading para máquinas da rede 192.168.1.*
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward
##############################################

Não entendi para que serve a parte:
iptables -A INPUT -i ! lo -j DROP
iptables -A OUTPUT -o ! lo -j DROP
Você ta bloqueando o que???

Fernandão tenta somente essa linha q te passei depois vc coloca essas outras linhas.

Qualquer coisa estamos aki
"Porque o conhecimento deve ser compartilhado e assim aprendemos!"

Athlon X2 4200, 2Gb ddr2 667,9600 GT 512MB DDR3 ;D,22" LG M228WA ;D