Estou com um probleminha,
preciso de uma ajudinha para fazer o servidor rotear as minhas conexões.
Estou com o Iptables e Iproute2 os mais atuais.
Tenho um link da embratel na porta eth0 e a rede interna na eth2
ele pinga direto do servidor, peguei centenas de scripts e o máximo que consegui foi
"A conexão atingiu o tempo limite"
ou então
"O servidor proxy está recusando conexões"
esse foi o script mais básico que consegui colocar e está dando a segunda mensagem de erro
#!/bin/sh
echo -e "\n\nCarregando NAT firewall.\n"
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIFA="eth2"
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIFA -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
# Habilita tráfego de entrada para: SSH DNS(tcp), HTTP, HTTPS, WEBMIN
for i in 22 53 80 443 10000
do
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
done
# Permite DNS(udp)
$IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT
echo "Permite todas as conexões OUT e apenas aquelas existentes e especificadas
IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Habilitando funcionalidade SNAT (MASQUERADE) em $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo -e "\nNAT firewall feito.\n"
Estou faltando apenas descobrir o que está me impedindo de rotear essa conexão.
Já tentei também algumas outras distros, (estou trabalhando nisso a semanas e o máximo que consegui foi um script para fazer funcionar um load balance 1/1, mas continua sem rotear).
Como estou fazendo apenas testes, não posso ligar o servidor dhcp, então configuro os clientes para conectar direto pelo servidor e tento as configs de rede do firefox, mas nada adianta.
Alguem pode me dar uma luz?