Re: Iptables e CIFS entre redes
Boa noite, # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3 Esta linha não faz sentido, estás a pegar em pacotes que vão do 192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o 192.168.10.3 (ou seja, a não alterar nada). Provavelmente querias fazer SNAT: iptables -t nat -A POSTROUTING -s 192.168.20.12 -d 192.168.10.3 -j SNAT --to-source ip da eth1 No dia 29 de Março de 2013 à18 02:25, Mauricio Neto mstn...@gmail.com escreveu: Amigos da lista, boa noite. Por favor peço a ajuda de vocês para o seguinte problema: Não estou conseguindo que o host Windows (192.168.20.12) mapeie uma pasta no host NAS 192.168.10.3 Topologia: eth1 - placa para a rede interna 192.168.10.0/24 eth2 - placa para a rede wifi 192.168.20.0/24 regras do firewall: ... # Permite pacotes relativos a conexões já estabelecida iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j ACCEPT # Libera CIFS entre a rede wifi e a NAS iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p udp --dport 138 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p udp --dport 139 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 138 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 139 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 445 -d $NAS_IP -j ACCEPT # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3 Não aparece nenhuma mensagem de pacote rejeitado no log do iptables. na rede interna tenho outra maquina também Windows que mapeia essa mesma pasta sem problema, ou seja, estou fazendo alguma bobagem no roteamento entre redes. Espero ter sido claro. Quem puder ajudar agradeço muito Abraço -- Maurício Neto (21)8236-2505 (21)2576-4645 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5154fb8e.9090...@gmail.com -- Paulo Silva paulo...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAHJdQrk86CWOEWTNLu+4ioSX7NxFnVCc_RMushLWk6RÌ_...@mail.gmail.com
Re: Iptables e CIFS entre redes
Paulo, Boa noite Nada como perguntar a quem esta de fora para enxergar nossos erros :-) Muito obrigado. Em 29-03-2013 18:47, Paulo Silva escreveu: Boa noite, # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3 Esta linha não faz sentido, estás a pegar em pacotes que vão do 192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o 192.168.10.3 (ou seja, a não alterar nada). Provavelmente querias fazer SNAT: iptables -t nat -A POSTROUTING -s 192.168.20.12 -d 192.168.10.3 -j SNAT --to-source ip da eth1 No dia 29 de Março de 2013 à18 02:25, Mauricio Neto mstn...@gmail.com escreveu: Amigos da lista, boa noite. Por favor peço a ajuda de vocês para o seguinte problema: Não estou conseguindo que o host Windows (192.168.20.12) mapeie uma pasta no host NAS 192.168.10.3 Topologia: eth1 - placa para a rede interna 192.168.10.0/24 eth2 - placa para a rede wifi 192.168.20.0/24 regras do firewall: ... # Permite pacotes relativos a conexões já estabelecida iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j ACCEPT # Libera CIFS entre a rede wifi e a NAS iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p udp --dport 138 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p udp --dport 139 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 138 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 139 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 445 -d $NAS_IP -j ACCEPT # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3 Não aparece nenhuma mensagem de pacote rejeitado no log do iptables. na rede interna tenho outra maquina também Windows que mapeia essa mesma pasta sem problema, ou seja, estou fazendo alguma bobagem no roteamento entre redes. Espero ter sido claro. Quem puder ajudar agradeço muito Abraço -- Maurício Neto (21)8236-2505 (21)2576-4645 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5154fb8e.9090...@gmail.com -- Maurício Neto (21)8236-2505 (21)2576-4645 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/515649dc.6030...@gmail.com
Iptables e CIFS entre redes
Amigos da lista, boa noite. Por favor peço a ajuda de vocês para o seguinte problema: Não estou conseguindo que o host Windows (192.168.20.12) mapeie uma pasta no host NAS 192.168.10.3 Topologia: eth1 - placa para a rede interna 192.168.10.0/24 eth2 - placa para a rede wifi 192.168.20.0/24 regras do firewall: ... # Permite pacotes relativos a conexões já estabelecida iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j ACCEPT # Libera CIFS entre a rede wifi e a NAS iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p udp --dport 138 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p udp --dport 139 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 138 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 139 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s $WIFI_NET -p tcp --dport 445 -d $NAS_IP -j ACCEPT # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3 Não aparece nenhuma mensagem de pacote rejeitado no log do iptables. na rede interna tenho outra maquina também Windows que mapeia essa mesma pasta sem problema, ou seja, estou fazendo alguma bobagem no roteamento entre redes. Espero ter sido claro. Quem puder ajudar agradeço muito Abraço -- Maurício Neto (21)8236-2505 (21)2576-4645 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5154fb8e.9090...@gmail.com
