Opa, poisé.. eu não tenho a senha do roteador (alias, nem trabalho na instituição, estava apenas tentando ajudar um amigo), mas pelo que meu amigo me disse, o roteador já tem uma rota em que manda para 192.178.7.3, agora eu não sei como está a máscara do roteador, vou tentar verificar isso.
Na verdade não tem firewall nenhum, só estava usando o iptables para fazer o forward de pacotes mesmo... a intenção era fazer isso funcionar, e depois colocar as regras pro firewall :) Valeu! Em 15/08/05, Denis<[EMAIL PROTECTED]> escreveu: > Olá Carlos, > > Logo de cara, aparentemente vc tem um problema na sua mascara de rede da > eth1 do firewall (255.255.255.255) dê uma verificada na mascara do seu > roteador. Provavelmente ela deve ser 255.255.255.0 que é mascara padrão para > classe C. A mascara da ETH1 deverá ser igual a do roteador. > > Ah. E o seu roteador TEM que ter uma rota para a sua rede interna... se não > nao funciona! > > Depois da mascara, a rota, e o ip_forward, se ainda assim não funcionar, > tente parar o serviço do iptables para saber se não é ele que está barrando > os pacotes > > > Abraço, > > > > Denis > > On 8/15/05, Carlos Eduardo Ardigo <[EMAIL PROTECTED]> wrote: > > Olá pessoal, > > > > seguinte, eu tentei fazer um firewall nesse final de semana, mas tive > > alguns problemas, queria ver se alguem poderia me ajudar. > > A situação é a seguinte: > > > > .1 eth0 = .4 > > | roteador | --> | firewall | ---> switch ---> rede interna > > eth1 = .3 > > > > seria assim: o roteador ( 192.168.7.1) manda pra eth1 (192.168.7.3, com > > mascara 255.255.255.255). Da eth1 seria mandado para eth0 > > (192.168.7.4 , mascara 255.255.255.0), que está ligada em um switch e > > distribui para o resto da rede. > > > > Não sei o que eu fiz algo de errado, mas o fato é que uma máquina da > > rede interna nao consegue acessar a internet... se eu dou um tracert > > de uma das máquinas, o resultado é o seguinte: > > > > C:\Documents and Settings\teste>tracert -d 141.1.1.1 > > Tracing route to 141.1.1.1 over a maximum of 30 hops > > 1 <10 ms <10 ms <10 ms 192.168.7.4 > > 2 * * * > > > > e fica sempre assim. > > > > Minha tabela de rotas está assim: > > > > cerberos:~# route -n > > Kernel IP routing table > > Destination Gateway Genmask Flags Metric Ref Use > Iface > > 192.168.7.1 0.0.0.0 255.255.255.255 UH 0 0 0 > eth1 > > 192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 > 0 eth0 > > 0.0.0.0 192.168.7.1 0.0.0.0 UG 0 0 > > 0 eth1 > > > > o firewall acessa a internet normalmente, e a regra do iptables que eu > > usei para fazer o forward é a seguinte (e o ip_forward está com 1) : > > > > iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT > > > > A versão que estou usando é a 3.1, com o kernel 2.4.27 . > > > > Não entendo muito de redes, mas já li que não era muito aconselhavel > > deixar as 2 eth na mesma rede, pois poderia dar problemas e tal. > > Queria saber se há alguma possibilidade de este ser o problema, pois > > em todos os tutoriais e docs que procurei na net o autor dá o exemplo > > com as eth em redes diferentes. > > > > Alguem saberia me dizer o que pode estar errado? > > > > Obrigado > > > > > >
