Como interligar Redes Diferentes

removido
(usa Nenhuma)

Enviado em 25/08/2010 - 10:20h

como eu disse, não entendo muito de iptables

mas deve ser algo assim

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

não tenho certeza, tbm estou curioso em saber

eu pensei que com o comando route daria

se especificar a mesma mascara das interfaces daria certo??

Diede
(usa Debian)

Enviado em 25/08/2010 - 12:22h

***Esqueci*** lá em cima de adicionar regras para o NAT:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Como no caso do seu server são 2 interfaces *REAIS*, então isso fará diferença (estou acostumado a trabalhar com forward em redes separadas por aliases). Veja se deu certo depois destas regras.

Se não der certo, tem que ser algum erro na configuração dos clientes, pois não faz sentido não dar certo.
Veja que possibilitar acesso entre duas redes é o mesmo que compartilhar internet (rede

interna = rede1, internet = rede2)

Faça o teste da seguinte forma:
No seu server, tente pingar os 2 IP's dele. (ping 192.168.0.254 e ping 192.168.1.254)
Ok, agora da VM1 (192.168.0.15) tente pingar o 192.168.0.254.
Agora tente pingar o 192.168.1.254.

Tente agora o mesmo processo da outra ponta:
Da VM2 (192.168.1.120) tente pingar o 192.168.1.254.
Tente então pingar o 192.168.1.254

E por fim, da VM1, tente pingar a VM2. Tente também pingar a VM1 da VM2.

Agora, quais dos passos acima não deu certo?

removido
(usa Nenhuma)

Enviado em 25/08/2010 - 16:09h

Consegui pingar tudo o que vc pediu menos a VM1 com a VM2 e vice-versa.

removido
(usa Nenhuma)

Enviado em 25/08/2010 - 16:24h

Eu fiz um teste diferente aqui, usei duas maquinas real acessando uma AP Bridge que está conectado na eth0 do servidor.

Na maquina1 eu deixei com o IP 192.168.1.120 Gateway 192.168.1.254 (tb 192.168.0.254).
Na maquina2 eu deixei com o IP 192.168.0.100 Gateway 192.168.0.254

Para que a maquina1 pude enxergar a maquina2 e vice-versa, eu tive que alterar a interface na rota do servidor:
# route add -net 192.168.1.0/24 eth0

mesmo que é a eth1 que está configurado com a rede 192.168.1.0/24, mas a maquina1 está acessando a AP que está conectado na eth0, ai deu tudo certo.

Depois eu alterei na maquina1 o IP para 192.168.2.120 e deixei o gateway com 192.168.1.254 (tb 192.168.0.254), e para que funcionasse só foi preciso adicionar uma nova rota no servidor:
# route add -net 192.168.2.0/24 eth0

Blz, a maquina1 conseguia pingar na maquina2 e vice-versa.

Só que veio um novo problema, as maquinas que estão configurado com a rede 192.168.0.0/24 ou 192.168.1.0/24 conseguem ter acesso a internet, mas com a rede 192.168.2.0/24 não conseguia ter acesso a internet, por quê?

Será que só terá acesso a internet somente as máquinas que estiver por dentro da configuração de rede igual as que estão nos gateways? (eth0=192.168.0.0/24 | eth1=192.168.1.0/24)

Diede
(usa Debian)

Enviado em 27/08/2010 - 01:59h

Ok,
Maquina01 = 192.168.1.120 gw 192.168.1.254
Maquina02 = 192.168.0.100 gw 192.168.0.254

Mas, não entendi porque na segunda modificação você mudou a faixa para 192.168.2.x.

Digo, se você colocar como gateway um endereço fora da rede, isso realmente não funcionará, pois é recursivo.
Veja que para sair da rede você precisa de um gateway. Colocar como gateway um endereço que precisa de gateway é o mesmo que dizer pra alguém numa sala sem janelas e portas "A resposta está lá fora".