Olá parceiros, estou com uma dificuldade no Centos 5.4, sou novato e gostaria de uma força pra resolver o seguinte problema

Possuo uma rede com um servidor win2003 e um firewall com squid centos 5,4 todos funcionando blz na rede 192.168.1.0. A minha placa eth0 do firewall 192.168.1.1/8 e a eth1 da internet 10.1.1.3/24. O modem esta ligador direto no switch no ip 10.1.1.1/24, então tenho duas maquinas que estão nessa rede 10.1.1.5/24 que estão fora do dominio e usa a internet direto com o modem na rede 10.1.1.1 como gateway e gostaria que essas 2 maquina usassem umas impressoras de rede que estão na rede 192.

ja fiz as seguintes tentativas no firewall e nao sei se estou no caminho certo



# -------------------------
# Habilita o roteamento
# -------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
#
#
#----------------------------
# # Libera acesso da rede 10.0.0.0/24 para rede 192.168.1.0/8
#----------------------------------------------------------

iptables -A FORWARD -s 10.0.0.0/24 -p tcp -d 192.168.1.0/8 -j ACCEPT


acho que tenho que adicionar rotas, mais como

Se alguem com experiencia puder me ajudar desde ja agradeço.


Renato Neiva
[email protected]

Boa tarde Renato,

estou muito ocupado e não tenho como te dar uma resposta melhor.

Ta faltando as regras de "NAT" de "oretrouting" e "postrouting", que são responsaveis por fazer a ponte de 2 redes.

da uma olhada, ta cheio de tutoriais para fazer um firewall.

Se ninguem te responder ou tu não consegui achar daqui uns dias te respondo.

Boa sorte.

Ricardo quando puder ficarei grato, ja tentei varias coisas mais nao consegui

Renato,

Vc só precisa adicionar a rota. Pesquise aobre o comando "route add".

Amigo, essas maquinas ae que você está querendo jogar na outra rede são linux? se for faz o seguinte.

add um segundo ip na sua placa de rede para vc ficar na mesma rede que a maquina que estão as impressoras.

ifconfig eth0:1 192.168.1.5

depois adciona rota para essa range de ip

route add -net 192.168.1.0 netmask 255.0.0.0 gw 192.168.1.1

testa ae.

Grande, nas maquinas que estao na rede 10 basta colocar uma rota para rede 192 indo para o firewall. isso se a impressora estiver na rede 192.

[]s

Após configurar as redes pode sempre colocar software gerenciamento rede que ajuda a analisar a performance e desempenho da ti

Já tentou algo como

iptables -t nat -A PREROUTING -i $LAN1_IFACE -p TCP -d $LAN2_IP -j REDIRECT
iptables -t nat -A PREROUTING -i $LAN2_IFACE -p TCP -d $LAN1_IP -j REDIRECT

Se você não especificar que 1 pode enviar para 2 e 2 para 1 não vai funcionar.
De uma boa olhada no man iptables a respeito do target REDIRECT. Ele é muito útil.

Meus 2 tostões.

Esqueci de mencionar: usar bridging pode ser uma opção.