O D-LINK está sim fazendo NAT. Fiz o plano "B" e recriei um novo script com as regras do script anterior, as regras que eu entendo como escrever, e agora está funcionando OK. Mas queria usar mesmo o script anterior que estava muito bem bolado com muitas regras que impediriam diversos tipos de ataque, mas acho que estou superestimando a internet, pois agora, é roteador D-LINK que tem que proteger a si mesmo.
De qualquer forma, fiquei sem saber o "por quê" do script velho de guerra não ter funcionado. 2009/2/20 Marcelo Fabio <[email protected]>: > não entendi completamente! não entendo muito de iptables mais sei um pouco > de redes! > > Seguinte me explique esse dlink que você usou para balancear ele só > balanceia ou também está fazendo um NAT entre você e a rede externa caso ele > esteja fazendo nat com certeza o problema ta aí! > > tuas regras não funcionarão no teu roteador sendo que o roteador que está > tendo acesso a núvem é o teu roteador de balanceio. > esse balanceio de carga tem que estar depois de teu roteador(com as regras > do iptables) > > acho que está assim. (NUVEM) -> (ROTEADOR BALANCEIO) -> (ROTEADOR COM AS > REGRAS IPTABLES) > minha sugestão. (NUVEM) -> (ROTEADOR COM AS REGRAS IPTABLES) -> (ROTEADOR > BALANCEIO) > > No mais passe mais informações em relação a estrutura da rede > acredito que se fosse problema na tabela do iptables não funcionaria muita > coisa. > abraços... > > 2009/2/19 Alex <[email protected]> > >> Esquece o que falei da linha RESERVED agora que vi com mais calma.... >> >> Alex >> >> Em 19/02/09, Alex<[email protected]> escreveu: >> > Olá Hamacker >> > >> > Vou tentar dar um pitaco, não sou o cara de iptables >> > >> > olha a linha 100 até 104 onde comenta INT_IP e EXT_IP por ventura não >> > estão estas redes em RESERVED_NET= ter o IP da tua eth0, não estaria >> > gerando algo inesperado no script, pois antes não era IP RESERVED_NET >> > >> > 100 INT_IP="192.168.1.254" >> > 101 fi >> > 102 if [ -z "$EXT_IP" ] || [ "$EXT_IP" = "" ] ; then >> > 103 EXT_IP="192.168.0.4" >> > 104 fi >> > [...] >> > 172 RESERVED_NET=" >> > [...] >> > 125.0.0.0/8 \ >> > 192 126.0.0.0/8 127.0.0.0/8 \ >> > >> > Por final gostaria de deixar comentado a seguinte lista >> > [email protected] >> > >> > Quem sabe sabe poderá acrescentar em algo para vc. >> > >> > Alex >> > >> >> >> -- >> []'s >> Alex >> PH City - SC. >> User Linux # 225201. >> Skype aleximandro.cella >> GTalk [email protected] >> >> ---------------------------------------------------------------------------------------------------------------------------------------------------------- >> Quem intentará acusação contra os escolhidos de Deus? É Deus >> quem os justifica.Romanos 8:33 >> >> ---------------------------------------------------------------------------------------------------------------------------------------------------------- >> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > > > -- > Marcelo Fábio Filho > Profissional em Tecnologia da Informação > > Website: http://www.marcelofabio.net > Blog: http://blog.marcelofabio.net > Fórum: http://forum.marcelofabio.net > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
