# ./bola_de_cristal.sh off
Bom no Servidor:
Iptables com nat e proxy autenticado, servidor de dhcp
eth0 -> 201.66.170.5 (Internet)
eth1 -> 160.201.154.1 (Intranet)
AP1
Endereço Externo -> 160.201.154.99
Endereço Rede Local -> 192.168.1.1
AP2
Endereço Externo -> 160.201.154.99
Endereço Local -> 192.168.2.1
Basicamente está assim
<-ppo<-eth0-Servidor-eth1->Rede_Local->AP1
\ AP2
O Que acontece é o seguinte, fazendo o nat corretamente, funciona sem problemas
na rede local e no AP2, as regras estão certas, porém o AP1 é bem vagabundo e
não faz o roteamento direito (não me diga para comprar outro que já
providenciei isso mas eu preciso de uma solução até que ele chegue e também
quero sanar essa dúvida).
Não me falem das faixas de ips que foram usadas, pois eu já peguei isso assim,
tenho planos para mudar toda a estrutura dessa rede, mas como todos já sabe
querem tudo para ontem.
Então como o AP1 não faz o rota da rede dele para a rede interna eu fiz isso
direto no servidor, funcionou perfeitamente o ping responde sem problemas entre
as maquinas da rede interna e do AP1, agora vem o problema, o AP1 não consegue
de jeito nenhum pingar para a internet, eu liberei tudo no firewall e mesmo
assim ele não acessa, já tentei fazer nat especialmente para a rede do AP1 e
mesmo assim não responde, acredito que tenha algo em relação com as rotas, e
por incrível que pareça, através do proxy ele consegue navegar normalmente.
Acho que não é muito díficil de entender minha situação, tudo isso porque eu
quero liberar uma porta, e mesmo liberando tudo o AP1 não consegue de jeito
nenhum ter acesso à internet, só usando o proxy.
bah... que coisa de louco....
Abraços.
--- Em qua, 11/6/08, Brivaldo Junior <[EMAIL PROTECTED]> escreveu:
# ./bola_de_cristal.sh on
> 2008/6/11 Allison Vollmann <[EMAIL PROTECTED]>:
> Então pessoinhas, tenho uma rede interna ligada a um servidor que faz
proxy
> autenticado com o squid e firewall e o mesmo faz nat para a internet dessa
> rede interna. na rede interna tem um ap wifi que usa uma classe de ip
> diferente da rede interna, tenho uma rota no servidor que faz a rede do
ap
> ser acessível, ambas as redes conseguem acessar a internet através do
proxy.
>
hum.
> O problema é o seguinte, preciso liberar a rede do ap para acessar uma
> maquina da internet em uma porta especifica, fiz o nat mas o não consigo
> acesso, nem consigo pingar para esse ip da rede do ap para o host, nem
> fazendo o nat total eu consigo acessar a internet sem o proxy, acredito
que
> minhas regras não estão erradas mas deve ser algo relacionado às rotas.
>
> as regras que estou usando para liberar o acesso totalmente à rede do ap:
> # iptables -A FORWARD -s 192.168.0.0 -j ACCEPT
> # iptables -t nat -A POSTROUTING -s 192.168.0.0 -j MASQUERADE
>
Se você não disse pra gente como está configurado a ETH0, ETH1, ETHn, e
dizer de onde para onde quer acessar fica meio difícil ajudar. Ha ta,
não esqueça
de dizer qual são os endereços das interfaces também.
>
> Valeu!!!
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
Abraços,
Brivaldo Jr (condector)
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
