# ./bola_de_cristal.sh off Bom no Servidor:
Iptables com nat e proxy autenticado, servidor de dhcp eth0 -> 201.66.170.5 (Internet) eth1 -> 160.201.154.1 (Intranet) AP1 Endereço Externo -> 160.201.154.99 Endereço Rede Local -> 192.168.1.1 AP2 Endereço Externo -> 160.201.154.99 Endereço Local -> 192.168.2.1 Basicamente está assim <-ppo<-eth0-Servidor-eth1->Rede_Local->AP1 \ AP2 O Que acontece é o seguinte, fazendo o nat corretamente, funciona sem problemas na rede local e no AP2, as regras estão certas, porém o AP1 é bem vagabundo e não faz o roteamento direito (não me diga para comprar outro que já providenciei isso mas eu preciso de uma solução até que ele chegue e também quero sanar essa dúvida). Não me falem das faixas de ips que foram usadas, pois eu já peguei isso assim, tenho planos para mudar toda a estrutura dessa rede, mas como todos já sabe querem tudo para ontem. Então como o AP1 não faz o rota da rede dele para a rede interna eu fiz isso direto no servidor, funcionou perfeitamente o ping responde sem problemas entre as maquinas da rede interna e do AP1, agora vem o problema, o AP1 não consegue de jeito nenhum pingar para a internet, eu liberei tudo no firewall e mesmo assim ele não acessa, já tentei fazer nat especialmente para a rede do AP1 e mesmo assim não responde, acredito que tenha algo em relação com as rotas, e por incrível que pareça, através do proxy ele consegue navegar normalmente. Acho que não é muito díficil de entender minha situação, tudo isso porque eu quero liberar uma porta, e mesmo liberando tudo o AP1 não consegue de jeito nenhum ter acesso à internet, só usando o proxy. bah... que coisa de louco.... Abraços. --- Em qua, 11/6/08, Brivaldo Junior <[EMAIL PROTECTED]> escreveu: # ./bola_de_cristal.sh on > 2008/6/11 Allison Vollmann <[EMAIL PROTECTED]>: > Então pessoinhas, tenho uma rede interna ligada a um servidor que faz proxy > autenticado com o squid e firewall e o mesmo faz nat para a internet dessa > rede interna. na rede interna tem um ap wifi que usa uma classe de ip > diferente da rede interna, tenho uma rota no servidor que faz a rede do ap > ser acessível, ambas as redes conseguem acessar a internet através do proxy. > hum. > O problema é o seguinte, preciso liberar a rede do ap para acessar uma > maquina da internet em uma porta especifica, fiz o nat mas o não consigo > acesso, nem consigo pingar para esse ip da rede do ap para o host, nem > fazendo o nat total eu consigo acessar a internet sem o proxy, acredito que > minhas regras não estão erradas mas deve ser algo relacionado às rotas. > > as regras que estou usando para liberar o acesso totalmente à rede do ap: > # iptables -A FORWARD -s 192.168.0.0 -j ACCEPT > # iptables -t nat -A POSTROUTING -s 192.168.0.0 -j MASQUERADE > Se você não disse pra gente como está configurado a ETH0, ETH1, ETHn, e dizer de onde para onde quer acessar fica meio difícil ajudar. Ha ta, não esqueça de dizer qual são os endereços das interfaces também. > > Valeu!!! > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > Abraços, Brivaldo Jr (condector) Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]