Roteamento - Problema com rotas

edumuitoloco
(usa CentOS)

Enviado em 23/11/2011 - 17:08h

Olá!

Estou com um problema que me fez cair metade dos cabelos...

Eu configurei um proxy/firewall (squid + iptables + bind) que agora é o gateway da minha rede... até aí ok... estava tudo funcionando maravilhosamente...

Hoje eu troquei o link de internet da interface ETH0, que é a interface que estava ligado o modem da telefonica de um speedy de 2 megas (liguei um IP DEDICADO da telefonica, um router da 3com com cabo cross-over, assim como era ligado no gateway antigo...).

Bom, como nada é perfeito, a internet do meu gateway parou de funcionar... ele consegue fazer o forward da rede interna para a internet, onde minhas estações navegam de boa neste novo link, porém o meu gateway só navega caso eu coloque o endereço de proxy no navegador dele (o que é um absurdo, pois ele usar o próprio proxy???). Com o outro link não precisava disso...

Isso acaba dando problemas em suas atualizações e no yum... param de funcionar... e eu quero atualizá-lo sempre...

Alguém tem alguma luz do que pode ser o problema? Estou certo de que não é no iptables e nem no squid (pois funcionava com o outro link da telefonica)... tenho quase certeza que é rota o problema... olha que interessante o que acontece:

Eu configurei os endereços de IP, BCAST, GW estaticamente na placa, ok, quando eu reinicio a rede o gateway "default" não aparece e a net não funciona em toda a rede... tenho que digitar "ifup eth0" para aparecer o maldito default lá...

Agora o mais interessante... quando eu ligo o outro speedy em uma terceira placa de rede eth2 (configurada estaticamente tbm), o meu servidor assume aquela placa como padrão e transforma este speedy em default!! E tudo volta a funcionar como antes... a net pega nele normalmente... por isso estou certo de que tenho problemas em minhas rotas...

Mais um detalhe... quando eu digito "route" navegando pelo novo link demora uma eternidade para aparecer tudo... já quando está navegando pelo antigo aparece rapidinho...

Como posso arrumar de vez este problema em minhas rotas? Como altero a rota default e faço de uma vez por todas ele enxergar o gw do router do ip dedicado sem precisar rodar o comando ifup eth0?

Muito obrigado!!

um abraço,
Edumuitoloco.

edumuitoloco
(usa CentOS)

Enviado em 23/11/2011 - 17:16h

Resultado do comando ROUTE

187.92.XXX.XXX   0.0.0.0   255.255.255.XXX   U  0  0  0  eth0 (endereço de rede do novo link)

201.24.xxx.xxx   0.0.0.0   255.255.255.xxx   U  0  0  0  eth2 (endereço de rede do link antigo)

192.168.2.0      10.0.0.10 255.255.255.0     UG 0  0  0  eth1 (VPN MATRIZ-FILIAL)

169.254.0.0      0.0.0.0   255.255.0.0       U  0  0  0  eth0 (nao sei o que é isso)

10.0.0.0         0.0.0.0   255.0.0.0         U  0  0  0  eth1 (rede interna)

0.0.0.0          187.92.xxx.xxx 0.0.0.0      UG 0  0  0  eth0 (gateway do link novo) 

Valeu!!

Edumuitoloco.

edumuitoloco
(usa CentOS)

Enviado em 24/11/2011 - 08:48h

Estou começando a desconfiar que não é rota, e sim o roteador da telefonica do IP dedicado... alguem tem uma opinião??

n4t4n
(usa Arch Linux)

Enviado em 25/11/2011 - 18:35h

Eu ainda voto no firewall. Alguma regra que você colocou especificando o endereço do link antigo, alguma coisa assim. Se você puder posta a saída do comando

iptables -vnL

iptables -vnL -t nat

iptables -vnL -t mangle

Se o resultado for grande faça um post pra cada. Lembre-se de riscar os endereços públicos.