Como rotear duas sub-redes para a Internet através de uma caixa Linux atuando como roteador e proxy

tag-icon tag-icon routing subnet
Como rotear duas sub-redes para a Internet através de uma caixa Linux atuando como roteador e proxy

Eu tenho uma caixa Linux que atua como roteador, servidor DHCP e proxy. No meu lado da LAN, preciso de duas sub-redes para ter IPs suficientes: 192.168.100.0 - 192.168.101.255 - é o intervalo que preciso. Ambas as sub-redes devem poder acessar a Internet através da minha caixa Linux,

Na eth1 (em1) tenho meu modem de internet conectado a um IP estático.

Na eth2 (em2) tenho minha LAN conectada com as seguintes configurações:

  • Endereço IP: 192.168.100.1
  • Endereço de transmissão: 192.168.101.255
  • Máscara de sub-rede: 255.255.254.0
  • Gateway padrão: 192.168.100.1

Minha tabela de roteamento é a seguinte:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         56343ffe.rev.st 0.0.0.0         UG    0      0        0 em1
86.52.0.0       *               255.255.192.0   U     1      0        0 em1
192.168.100.0   *               255.255.254.0   U     1      0        0 em2
192.168.101.0   *               255.255.255.0   U     0      0        0 em2

Todo o tráfego da porta 80 é redirecionado para meu proxy no shorewall - e isso funciona bem - todos os hosts podem acessar sites, YouTube etc. (porta 80). Todo o outro tráfego é mascarado - mas o tráfego para outras portas é um problema - por exemplo, servidor de licença DRM da Microsoft, servidor de atualização AVG - inacessível!? Mas acredito que algo esteja mal configurado na tabela de roteamento?? Meu firewall aceita todo o tráfego de saída após redirecionar o tráfego da porta 80.

Editar - saída do meu firewall (substituí os números no endereço da Internet por xxx.xxx):

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
dnat       all  --  anywhere             anywhere

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
em1_masq   all  --  anywhere             anywhere

Chain dnat (1 references)
target     prot opt source               destination
loc_dnat   all  --  anywhere             anywhere

Chain em1_masq (1 references)
target     prot opt source               destination
SNAT       all  --  192.168.100.0/24     anywhere             to:86.52.xxx.xxx
SNAT       all  --  192.168.101.0/24     anywhere             to:86.52.xxx.xxx

Chain loc_dnat (1 references)
target     prot opt source               destination
REDIRECT   tcp  --  192.168.100.0/24     anywhere             multiport dports http,squid redir ports 8080
REDIRECT   tcp  --  192.168.101.0/24     anywhere             multiport dports http,squid redir ports 8080

Responder1

Você terá que fazer NAT (mascarar) eles.
E aí você falha.
Você diz que é mascarado, mas obviamente isso não está funcionando.
(A porta 80 funciona porque recebe proxy.)

Há alguma configuração no NAT ou no firewall (possivelmente AMBOS) incorreta.

PS Você não precisa dessa última linha de roteamento. Já está coberto por aquele acima dele.

informação relacionada