<html><div style='background-color:'><DIV class=RTE>
<P>isso mesmo.... eth0 no roteador velox com mais 3 porta e maquinas ligadas nelas</P>
<P>eth1 pro hub e depois pra rede..... ai vai variando.. 192.168.1.xxx 192.168.3.xxx, etc...</P>
<P>se eu sentar numa maquina com o ip 192.168.1.7 e acessar 192.168.0.1 q é o modem...ele acessa</P>
<P><BR><BR> </P></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<HR color=#a0c6e5 SIZE=1>
<DIV></DIV>From: <I>Otto Fuchshuber Filho <o2to2f@gmail.com></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>Subject: <I>Re: [Fedora-users-br] iptables</I><BR>Date: <I>Wed, 03 Oct 2007 22:15:11 -0300</I><BR>>Tem coisa aí que não está fazendo sentido para mim pois tuas regras <BR>>permitem que pacotes com endereço de origem iguais aos da coluna <BR>>source cheguem até a subnet 192.168.0.X (por causa do in=any, <BR>>out=any e destination=anywhere) mas não há regra que permita pacotes <BR>>com endereço de origem 192.168.0.X alcançar as máquinas 192.168.1.X, <BR>>3.X, 5.X, etc, uma vez que a última regra (DROP) inviabiliza
isto.<BR>>Em suma, pacotes gerados nas redes 1.X, 3.X, 5.X, etc, chegam à rede <BR>>192.168.0.X mas as respostas não voltam, impedindo assim o <BR>>estabelecimento de conexões, mas isto você diz que consegue.<BR>>Talvez eu não tenha entendido direito a topologia da rede. O que <BR>>entendi foi que a eth0 da máquina Linux está ligada no roteador <BR>>Velox, no qual também existem portas RJ45 (switch built-in no <BR>>roteador) onde existem outras máquinas. Já a eth1 está conectada a <BR>>um outro switch (ou hub) no qual estão também ligadas as máquinas <BR>>192.168.1.X, 3.X, 5.X, etc. É isto?<BR>><BR>>Saudações,<BR>>Otto Fuchshuber Filho<BR>>o2to2f@gmail.com<BR>><BR>>Alexandre Singulani escreveu, Em 03-10-2007 13:13:<BR>>>Não tem como eu retornar esse comando, pois o servidor fica em uma <BR>>>empresa
que so visito uma vez por semana. infelizmente nao consigo <BR>>>acesso remoto lá, pois a internet é via satelite (LIXO).<BR>>>Mas tem alguma ideia de como proceder??<BR>>>Aqui tenho outro servidor quase na mesma situacao. eth0 no roteador <BR>>>velox que joga pro servidor linux e mais 3 maquinas. eth1 pro <BR>>>restante da rede.<BR>>><BR>>><BR>>>roteador velox(192.168.0.1) ---> Servidor Linux (192.168.0.254)<BR>>>esse roteador joga pra mais 3 máquinas na faixa 192.168.0.xxx<BR>>><BR>>>eth1 do servidor (192.168.1.1, 192.168.3.1,...) ---> rede interna <BR>>>(192.168.1.xxx)<BR>>><BR>>>So pra explicar, na eth1 uso vários aliases pra separar as redes <BR>>>internas, faço isso para as maquinas de algumas salas nao acessarem <BR>>>outras.<BR>>><BR>>>se eu tento acessar o
modem (192.168.0.1) ou outra maquina que esta <BR>>>nele (192.168.0.3) de alguma maquina da faixa 192.168.3.xxx, <BR>>>consigo normalmente. Agora quando faço o inverso, ele nao acessa.<BR>>><BR>>>aqui vou postar o resultado do comando:<BR>>><BR>>><BR>>>[root@localhost etc]# iptables -vL<BR>>>Chain INPUT (policy ACCEPT 3557K packets, 2169M bytes)<BR>>>pkts bytes target prot opt in out source <BR>>>destination<BR>>><BR>>>Chain FORWARD (policy ACCEPT 7392K packets, 7077M bytes)<BR>>>pkts bytes target prot opt in out
source <BR>>>destination<BR>>> 0 0 ACCEPT all -- any any 192.168.1.7 <BR>>>anywhere MAC 00:0E:A6:6E:11:BA<BR>>> 362 97155 ACCEPT all -- any any 192.168.1.31 <BR>>>anywhere MAC 00:13:D4:42:A9:CD<BR>>> 61 3564 ACCEPT
all -- any any 192.168.3.233 <BR>>>anywhere MAC 00:D0:09:FE:FE:3E<BR>>> 221 19694 ACCEPT all -- any any 192.168.5.253 <BR>>>anywhere MAC 00:18:E7:03:B6:16<BR>>> 726 147K ACCEPT all -- any any 192.168.7.229 <BR>>>anywhere MAC
00:18:E7:0E:2F:37<BR>>> 0 0 ACCEPT all -- any any 192.168.9.221 <BR>>>anywhere MAC 00:19:21:87:1B:F1<BR>>> 5 377 ACCEPT all -- any any 192.168.9.25 <BR>>>anywhere MAC 00:11:5B:43:BC:97<BR>>> 495 92525 ACCEPT all -- any any
192.168.11.4 <BR>>>anywhere MAC 00:16:EC:2C:74:41<BR>>> 50 2470 ACCEPT all -- any any 192.168.11.6 <BR>>>anywhere MAC 00:0A:E6:E7:51:F6<BR>>> 0 0 ACCEPT all -- any any 192.168.13.11 <BR>>>anywhere MAC
00:18:F3:DD:00:F3<BR>>> 0 0 ACCEPT all -- any any 192.168.13.13 <BR>>>anywhere MAC 00:90:F5:56:26:01<BR>>> 0 0 ACCEPT all -- any any 192.168.15.130 <BR>>>anywhere MAC 00:01:6C:3B:9B:0B<BR>>> 79 5896 ACCEPT all -- any any
192.168.15.132 <BR>>>anywhere MAC 00:0A:E6:65:E3:7E<BR>>> 0 0 ACCEPT all -- any any 192.168.15.133 <BR>>>anywhere MAC 00:16:EC:34:DE:55<BR>>> 0 0 ACCEPT all -- any any 192.168.15.134 <BR>>>anywhere MAC 00:19:B9:6D:F0:16<BR>>> 20 850
ACCEPT all -- any any 192.168.17.75 <BR>>>anywhere MAC 00:11:D8:3D:51:8C<BR>>> 117 10546 ACCEPT all -- any any 192.168.19.9 <BR>>>anywhere MAC 00:0C:6E:A2:4A:88<BR>>> 824 98903 ACCEPT all -- any any
192.168.19.38 <BR>>>anywhere MAC 00:11:5B:F0:F2:70<BR>>> 0 0 ACCEPT all -- any any 192.168.19.40 <BR>>>anywhere MAC 00:1A:4D:A1:C0:67<BR>>> 32 1429 ACCEPT all -- any any 192.168.21.215 <BR>>>anywhere MAC 00:19:21:8D:AE:CD<BR>>> 4
263 ACCEPT all -- any any 192.168.23.3 <BR>>>anywhere MAC 00:0A:E6:D7:8E:48<BR>>> 226 33213 ACCEPT all -- any any 192.168.23.8 <BR>>>anywhere MAC 00:13:D4:31:C4:BF<BR>>> 0 0 ACCEPT all -- any any
192.168.23.12 <BR>>>anywhere MAC 00:40:33:A1:47:D1<BR>>> 3 120 ACCEPT all -- any any 192.168.23.232 <BR>>>anywhere MAC 00:14:2A:FE:B2:6C<BR>>> 0 0 ACCEPT all -- any any 192.168.23.7 <BR>>>anywhere MAC
00:08:54:20:7C:95<BR>>> 607 206K ACCEPT all -- any any 192.168.25.71 <BR>>>anywhere MAC 00:08:0D:95:A2:C5<BR>>> 21 885 ACCEPT all -- any any 192.168.25.192 <BR>>>anywhere MAC 00:30:21:13:94:E4<BR>>> 0 0 ACCEPT all -- any any
192.168.27.187 <BR>>>anywhere MAC 00:13:A9:4C:4E:D9<BR>>> 0 0 ACCEPT all -- any any 192.168.29.123 <BR>>>anywhere MAC 00:16:36:C7:BD:34<BR>>> 0 0 ACCEPT all -- any any 192.168.31.13 <BR>>>anywhere MAC
00:11:D8:13:62:D3<BR>>> 0 0 ACCEPT all -- any any 192.168.33.33 <BR>>>anywhere MAC 00:40:F4:F4:00:96<BR>>> 0 0 ACCEPT all -- any any 192.168.35.15 <BR>>>anywhere MAC 00:C0:9F:CB:16:7C<BR>>> 0 0 ACCEPT
all -- any any 192.168.35.51 <BR>>>anywhere MAC 00:08:54:B0:5B:1B<BR>>> 22 915 ACCEPT all -- any any 192.168.37.62 <BR>>>anywhere MAC 00:60:6E:37:7A:AE<BR>>> 0 0 ACCEPT all -- any any
192.168.37.14 <BR>>>anywhere MAC 00:40:CA:DD:35:42<BR>>> 0 0 ACCEPT all -- any any 192.168.41.10 <BR>>>anywhere MAC 00:40:F4:58:DB:90<BR>>> 0 0 ACCEPT all -- any any 192.168.43.17 <BR>>>anywhere MAC
00:1D:60:03:D4:80<BR>>> 0 0 ACCEPT all -- any any 192.168.43.18 <BR>>>anywhere MAC 00:19:21:16:5F:DA<BR>>> 288 24919 ACCEPT all -- any any 192.168.43.19 <BR>>>anywhere MAC 00:19:21:15:9D:C0<BR>>> 0 0 DROP all -- any any
192.168.0.0/16 <BR>>>anywhere<BR>>><BR>>>Chain OUTPUT (policy ACCEPT 4053K packets, 4208M bytes)<BR>>>pkts bytes target prot opt in out source <BR>>>destination<BR>>><BR>>><BR>>><BR>>><BR>>>>From: Otto Fuchshuber Filho <o2to2f@gmail.com><BR>>>>Reply-To: Lista de discussão voltada para os usuários brasileiros <BR>>>>do Fedora <fedora-users-br@redhat.com><BR>>>>To: Lista de discussão voltada para os usuários brasileiros do <BR>>>>Fedora <fedora-users-br@redhat.com><BR>>>>Subject: Re: [Fedora-users-br] iptables<BR>>>>Date: Tue, 02 Oct 2007 23:00:54
-0300<BR>>>><BR>>>><BR>>>>Posta o resultado do comando iptables -vL<BR>>>><BR>>>>Saudações,<BR>>>>Otto Fuchshuber Filho<BR>>>>o2to2f@gmail.com<BR>>>><BR>>>>Alexandre Singulani escreveu, Em 02-10-2007 22:48:<BR>>>>>Pessoal, tenho um servidor de internet rodando e to com um <BR>>>>>pequeno problema. O servidor tem duas placas de rede, uma está <BR>>>>>conectada em um Win2003 recebendo a internet e a outra ligada num <BR>>>>>switch distribuindo a internet pro resto da rede. Tenho uma regra <BR>>>>>básica no iptables, so mesmo pra compartilhar a internet, mais <BR>>>>>nada. Quando estou na rede e pingo o win2003(que esta em outra <BR>>>>>faixa de ip), ele aceita. Consigo inclusive acessar a maquina com <BR>>>>>win2003
pela rede. Agora quando faço o inverso, nao obtenho <BR>>>>>exito. Não consigo acessar a rede pelo 2003 de forma alguma. so <BR>>>>>pra demonstrar:<BR>>>>><BR>>>>>eth0(192.168.1.2) ----> ligada no Win2003 (192.168.1.1)<BR>>>>>eth1(192.168.0.1)---> ligada no switch que vai pro restante da <BR>>>>>rede (faixa de ip 192.168.0.xxx)<BR>>>>><BR>>>>>tentei algumas regras pra fazer a ligacao de uma faixa com outra, <BR>>>>>mas nao consegui, alguem pode me ajudar???<BR>>>>><BR>>>>><BR>>>>>[]s<BR>>>>><BR>>>>>_________________________________________________________________<BR>>>>>Descubra como mandar Torpedos do Messenger para o celular!
<BR>>>>>http://mobile.msn.com/<BR>>>>><BR>>>>>--<BR>>>>>Fedora-users-br mailing list<BR>>>>>Fedora-users-br@redhat.com<BR>>>>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>>>><BR>>>><BR>>>>--<BR>>>>Fedora-users-br mailing list<BR>>>>Fedora-users-br@redhat.com<BR>>>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>><BR>>>_________________________________________________________________<BR>>>Descubra como mandar Torpedos do Messenger para o celular! <BR>>>http://mobile.msn.com/<BR>>><BR>>>--<BR>>>Fedora-users-br mailing list<BR>>>Fedora-users-br@redhat.com<BR>>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>>><BR>><BR>>--<BR>>Fedora-users-br mailing
list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR></FONT></BLOCKQUOTE></div><br clear=all><hr>Mande Torpedos do seu messsenger para o celular da galera! <a href="http://g.msn.com/8HMABRBR/2740??PS=47575" target="_top">Clique aqui e descubra como!</a> </html>