[Ubuntu-BR] Internet em duas redes

Quarta Abril 1 12:13:36 UTC 2009

Hum...

Você deu um Ping na rede pra ver se todas as maquinas enxergam o
servidor web? (se nao faça pra desencargo de conciencia)

em uma maquina na rede 192.168.1.x
ping 192.168.1.??? -> ip do servidor web

Pelo que vi voce tem o seguinte:

Servidor: Placas 1, 2 e 3
1 -> conexao com a web
2 -> conexao com a rede1 192.168.0.x
3 -> conexao com a rede2 192.168.1.x (essa deve ter a estrutura da rede2
senao nao rola o ping)

Sua rede1 já esta OK

Entao sua rede2 com a estrutura 192.168.1.x deve estar enxergando o
servidor web pelo ping.

Se estiver agora voce deve dizer ao Squid (pois é ele que dá esta
conexao) que ele deve disponibilizar internet tanto pra estrutura
192.168.0.x como pra 192.168.1.x (pois pode ser que ele esteja limitando
a primeira estrutura)

Se o seu iptables estava OK acho que nao precisa mexer nele, a nao ser
que ele esteja limitando sua rede para a 192.168.0.x

Por exemplo aqui na minha web meu squid só libera conexoes para a
estrutura 192.168.0.x, isso serve de seguranca pra nao usarem meu IP
como espelho.

Entao acho que seu alvo é o Squid e nao o iptables necessariamente.
Procure por uma acl que possa estar setando a rede que o squid esta
liberando

Marcelo Silva
-----------------------------------
linuxmania...

Em Ter, 2009-03-31 às 18:25 -0300, Alex Martins escreveu:
> Olá Fábio,
> 
> A placa que recebe é a Internet é eth0 e a eth1 está com as outras máquinas
> que devem ter tb Internet.
> 
> Nossa, é tão confuso fazer o que pretendo?
> 
> Abraço a todos,
> 
> 2009/3/31 Fábio Rabelo <fabio em fabiorabelo.wiki.br>
> 
> > Qual é a sua placa de saída para a internet ?
> > Se for a eth2 então altere a linha de comando para o seguinte :
> >
> > iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE*
> >
> > iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE*
> >
> > Fábio Rabelo
> >
> >
> > 2009/3/31 Alex Martins <alexbrx em gmail.com>
> >
> > > Boa tarde!
> > >
> > > Desejo compartilhar a Internet que já está funcionando belezinha em uma
> > > rede
> > > e por questões de segurança desejo que outras máquinas façam parte de um
> > > time diferente, irei detalhar mais abaixo:
> > >
> > >
> > >   - Roteador (192.168.0.1) que compartilha a Internet conosco;
> > >   - Servidor de arquivos Linux (192.168.0.253 - eth0), que está
> > >   compartilhando normalmente com a rede 192.168.0.0 e neste mais uma
> > placa
> > > de
> > >   rede (192.168.1.1 - eth1) que desejo compartilhar a Internet com outra
> > > rede
> > >   (192.168.1.101, 192.168.1.102, etc)
> > >
> > > Tentei os seguintes comandos:
> > >
> > > ***# echo 1 > /proc/sys/net/ipv4/ip_forward
> > > # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE*
> > >
> > > *# echo 1 > /proc/sys/net/ipv4/ip_forward
> > > # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE*
> > >
> > > fonte:
> > >
> > >
> > http://under-linux.org/f112054-compartilhar-internet-com-duas-redes-diferentes
> > >
> > > Nas outras máquinas para ver se chegava a Internet configurei desta
> > forma:
> > >
> > > *IP 192.168.1.2
> > > Máscara: 255.255.255.0
> > > Gateway: 192.168.1.1*
> > >
> > > Infelizmente não funcionou, o que posso estar fazendo de errado?
> > >
> > > Atenciosamente,
> > >
> > > --
> > > Alex Martins
> > > ---------------------------------
> > > http://alexmartins.com
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> 
> 
> 
> -- 
> Alex Martins
> ---------------------------------
> http://alexmartins.com