| 1 |
|
| 2 |
|
| 3 |
|
| 4 |
|
| 5 |
|
| 6 |
|
| 7 |
Eu uso o iptables, crie um arquivo.sh com esse conteúdo:
|
| 8 |
|
| 9 |
#/bin/bash
|
| 10 |
echo "1" > /proc/sys/net/ipv4/ip_forward
|
| 11 |
|
| 12 |
iptables -F
|
| 13 |
iptables -t nat -F
|
| 14 |
iptables -P FORWARD ACCEPT
|
| 15 |
iptables -A INPUT -i lo -j ACCEPT
|
| 16 |
iptables -A OUTPUT -o lo -j ACCEPT
|
| 17 |
iptables -A FORWARD -o eth0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j |
| 18 |
ACCEPT
|
| 19 |
iptables -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -mstate --state |
| 20 |
ESTABLISHED,RELATED -j ACCEPT
|
| 21 |
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -d |
| 22 |
0/0 -j MASQUERADE
|
| 23 |
|
| 24 |
onde o 192.168.0.0 é a classe de ip's da eth1
|
| 25 |
|
| 26 |
depois vc executa como root o arquivo criado: sh arquivo.sh
|
| 27 |
ja deverá funcionar.
|
| 28 |
|
| 29 |
depois que funcionar vc pode deixar p/ iniciar automáticamente quando o |
| 30 |
Linux subir.
|
| 31 |
|
| 32 |
faça: iptables-save > /var/lib/iptables/rules-save
|
| 33 |
|
| 34 |
e depois: rc-update add iptables default
|
| 35 |
|
| 36 |
Abraço.
|
| 37 |
|
| 38 |
Thiago Henrique wrote: |
| 39 |
Explicando melhor...
|
| 40 |
|
| 41 |
Cria uma interface virtual na eth ligada a internet..... eth0:0 e |
| 42 |
atribui a ela o ip valido do comp2 e depois faz o SNAT e DNAT, do ip |
| 43 |
invalido do COMP2.
|
| 44 |
|
| 45 |
Acho que isso resolve o seu problema, eu utilizo isso aqui.
|
| 46 |
|
| 47 |
On 1/11/06, Thiago Henrique <thenrique@×××××.com |
| 48 |
> wrote: |
| 49 |
Pablo |
| 50 |
pq vc nao faz NAT 1 x 1 ... ja que vc tem dois ips validos ? |
| 51 |
|
| 52 |
|
| 53 |
On 1/11/06, Pablo NatuNobilis <natunobilis@××××××××.org |
| 54 |
> wrote: |
| 55 |
Obrigado |
| 56 |
pelo "pitaco", mas como eu disse no primeiro e-mail, a solução |
| 57 |
|
| 58 |
temporária e indesejada que eu já adotei é exatamente rotear o acesso do
|
| 59 |
comp2 fazendo NAT.
|
| 60 |
|
| 61 |
O que eu quero mesmo é não ter que abrir mão do IP real bonitinho que eu
|
| 62 |
tenho disponível para o comp2.
|
| 63 |
|
| 64 |
Todos os serviços oferecidos pelo comp1, que no momento é quem está na |
| 65 |
|
| 66 |
Internet, também são oferecidos pelo comp2.
|
| 67 |
Ou seja, se eu for fazer port forwarding de tudo que for necessário,
|
| 68 |
essa configuração vai ficar um saco.
|
| 69 |
|
| 70 |
Obrigado mesmo assim.
|
| 71 |
|
| 72 |
|
| 73 |
|
| 74 |
Fabio Jr. Beneditto wrote: |
| 75 |
|
| 76 |
> Posso "pitaquear"?
|
| 77 |
> Isso te ajuda?
|
| 78 |
|
| 79 |
--
|
| 80 |
gentoo-user-br@g.o |
| 81 |
mailing list |
| 82 |
|
| 83 |
|
| 84 |
|
| 85 |
|
| 86 |
|
| 87 |
|
| 88 |
|
| 89 |
|
| 90 |
|
| 91 |
|
| 92 |
|
| 93 |
|
| 94 |
|
| 95 |
-- |
| 96 |
gentoo-user-br@g.o mailing list |
| 97 |
|
| 98 |
|
| 99 |
|
Archives