[MontelLUG] Iptables, devuan e NAT tra due reti

[Daneel Olivaw]

Buongiorno lista.

Spolveriamo in server con una richiesta di aiuto su iptable e nat tra
due reti :-)

Caso:
- server Devuan a cavallo tra 2 reti, fa da fileserver con Samba
- rete 1 su eth0 (10.200.x.x) con blocchi su molte cose, tra cui il servizio ntp
- rete 2 su eth1 (192.168.x.x) più libera, i server ntp mondiali sono
raggiungibili
- il server in questione è su Proxmox e non può fare da ntp server
perché... troppa instabilità sulle cose che servono (comunque l'ora è
sempre corretta)
- non posso aggiungere un ulteriore server sulla rete 1

Detto ciò, l'unica soluzione è di usare il server dati per
reindirizzare le richieste ntp dalle macchine nella rete 1 ad un
server ntp sulla rete 2, per cui via di NAT.

Ho seguito alcune guide, ma evidentemente mi sfugge qualcosa... ecco
cosa ho fatto finora:
- abilitato l'IP Forwarding (# echo 1 > /proc/sys/net/ipv4/ip_forward)
- aggiunto a iptables questa regola:
iptables -t nat -A PREROUTING -i eth0 -p udp -d [IP del server dati
sulla rete 1] --dport 123 -j DNAT --to-destination [IP del server ntp
sulla rete 2]:123
- poi: iptables -t filter -P FORWARD ACCEPT
Quindi ora ho:
- iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       udp  --  anywhere             [IP server dati]         udp
dpt:ntp to:[IP server ntp]:123

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Ma non va... cosa mi sta sfuggendo?

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin

-- 
Il messaggio e' stato analizzato alla ricerca di virus o
contenuti pericolosi da MailScanner, ed e'
risultato non infetto.