Roteamento de 3 placa de rede [RESOLVIDO]

juniofsa
(usa Debian)

Enviado em 19/11/2008 - 02:20h

Pessoal estou com a seguinte situação tenho um servidor de intranet rodando o BIND9, APACHE2,SENDMAIL,UEBiMIAU. O problema é que preciso colocar esse servidor em produção na rede so que fiz o roteamento das 3 placas mais so consigo acessas a internet atraves de uma faixa de rede. Demostrativo da rede:

eth0 192.168.254.1 255.255.255.0 ADSL
eth1 10.10.14.1 255.255.255.255.0 Rede de Itranet
eth2 172.16.0.1 255.255.0.0 Rede de departamentos

Configuração feita:
echo 1> /proc/sys/net/ipv4/ip_forward
echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_broadcast

Parte de roteamento:
eth1
Route add -net 192.168.254.0/24 gw 10.10.14.1
Route add -net 172.16.0.0/16 gw 10.10.14.1
eth0
Route add -net 10.10.14.0/24gw192.168.254.1
Route add -net 172.168.0.0/24gw 192.168.254.1
eth2
Route add -net 192.168.254.0/24gw 172.16.0.1
Route add -net 10.10.14.0/24gw 172.16.0.1
Route add -net 0.0.0.0/0 gw 192.168.254.254 (rota default da saida do ADSL)

Detalhe a rede 192.168.254.0 pinga na rede 10.10.10.14.0 e 172.16.0.0 utilizando o gateway 192.168.254.1 acesso a internet e Intranet.

Da rede 10.10.14.0 utilizando o gateway 10.10.14.1 consigo chegar até o gateway 192.168.254.1 mais não pingo no end. 192.168.254.254 que é a porta do ADSL dai não acesso a internet so a intranet. Essa situação também ocorre com a rede 172.xxx.xxx.xxx so acessa a intranet.

Queria saber o que esta faltando ou se errei alguma coisa para que a outras redes acessem a internt normalmente.

Se alguem porder me ajudar agradeço ja verifique algums materias mais não encotrei na que tivesse mais não conseguir resolver.

ErhnamDjinm
(usa Gentoo)

Enviado em 19/11/2008 - 08:35h

Precisa ser com roteamento, você não pode colocar o Squid??? Se puder fica mais fácil.
Tenta fazer pela interface como nesse exemplo (retirado de http://swoolley.org/man.cgi/8/route)
route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
Adiciona uma rota para a rede 192.56.76.x através da interface
"eth0". O modificador de mascara classe C não é realmente
necessário aqui por que 192.* é um endereço IP de classe C. A
palavra "dev" pode ser omitida aqui.

Pelo que eu entendo de rotemento você não precisa de tantas rotas, pois pelo que você está falando, seu problema é sair pra Internet. Você vai precisar de acesso entre as redes IIntranet e departamentos)???
Utilize o traceroute e o tcpdump ao invés do ping para ver como os pacotes estão trafegando.

juniofsa
(usa Debian)

Enviado em 01/12/2008 - 01:23h

Caros colegas gostaria de agradecer por terem me ajudado ,

conseguir resolver o problema da seguinte forma:

As redes não estavam saindo para internet fiz uma regra no iptable e resovir o problema.

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o INTERFACE -j MASQUERADE