Como rotear duas sub-redes para a internet através de uma caixa linux atuando como roteador e proxy

1

Eu tenho uma caixa linux que atua como roteador, servidor DHCP e proxy. Do lado da minha rede, preciso de duas sub-redes para ter IPs suficientes: 192.168.100.0 - 192.168.101.255 - é o intervalo de que preciso. Ambas as sub-redes devem ser capazes de acessar a internet através da minha caixa linux,

Na eth1 (em1) eu tenho meu modem de internet conectado com um IP estático.

Na eth2 (em2) eu tenho minha LAN conectada com as seguintes configurações:

  • endereço IP: 192.168.100.1
  • Endereço de transmissão: 192.168.101.255
  • Máscara de sub-rede: 255.255.254.0
  • Gateway padrão: 192.168.100.1

Minha tabela de roteamento é a seguinte:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         56343ffe.rev.st 0.0.0.0         UG    0      0        0 em1
86.52.0.0       *               255.255.192.0   U     1      0        0 em1
192.168.100.0   *               255.255.254.0   U     1      0        0 em2
192.168.101.0   *               255.255.255.0   U     0      0        0 em2

Todo o tráfego da porta 80 é redirecionado para o meu proxy no shorewall - e isso funciona bem - todos os hosts podem acessar sites, YouTube, etc. (porta 80). Todo o outro tráfego é disfarçado - mas o tráfego para outras portas é um problema - por exemplo Servidor de licença do DRM da Microsoft servidor de atualização do AVG - inacessível !? Mas eu acredito que algo está mal configurado na tabela de roteamento ?? Meu firewall aceita todo o tráfego de saída após redirecionar o tráfego da porta 80.

Editar - saída do meu firewall (substituí os números no endereço da Internet por xxx.xxx):

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
dnat       all  --  anywhere             anywhere

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
em1_masq   all  --  anywhere             anywhere

Chain dnat (1 references)
target     prot opt source               destination
loc_dnat   all  --  anywhere             anywhere

Chain em1_masq (1 references)
target     prot opt source               destination
SNAT       all  --  192.168.100.0/24     anywhere             to:86.52.xxx.xxx
SNAT       all  --  192.168.101.0/24     anywhere             to:86.52.xxx.xxx

Chain loc_dnat (1 references)
target     prot opt source               destination
REDIRECT   tcp  --  192.168.100.0/24     anywhere             multiport dports http,squid redir ports 8080
REDIRECT   tcp  --  192.168.101.0/24     anywhere             multiport dports http,squid redir ports 8080
    
por user1621015 24.08.2012 / 07:23

1 resposta

1

Você terá que NAT (mascarar) eles.
E aí você falha.
Você diz que é mascarado, mas obviamente isso não está funcionando. (A porta 80 funciona porque é proxy.)

Há alguma configuração no NAT ou no firewall (possivelmente AMBOS) que não está correta.

P.S. Você não precisa da última linha de roteamento. Já está coberto pelo acima.

    
por 24.08.2012 / 11:08