Configuração servidor

cassianoag
(usa CentOS)

Enviado em 14/12/2009 - 17:21h

Caros,

Tenho um sistema que roda no Linux Fedora 10. Este sistema é disponibilizado para acesso a internet. Possue duas placas de rede a eth1 (conecta com o provedor ou internet) e a eth2 (distribui internet para algumas máquinas da rede). Um provedor de acesso a internet da cidade disponibilizou um ip fixo para que os usuarios tenham acesso ao sistema.

Notei um pequeno problema que ocorre quando eu acesso o sistema por outro provedor, por exemplo, Velox a conexão ao sistema fica muito lenta com consultas muito simples. Por outro lado, quando eu acesso de outro lugar pelo mesmo provedor que me dar acesso funciona tudo bem.

Tentei verificar junto ao provedor onde está o problema se é com eles ou alguma configuração no meu servidor. Demos um tracerouter (187.12.121.29) e foi verificado que o meu servidor não está retornando pacote e devido a isso está demorando muito a conexão. Foi o que o pessoal do provedor me informou.

Tenho as seguintes regras:
touch /var/lock/subsys/local
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth2 -j MASQUERADE

Será que alguém pode me ajudar?. Agradeço desde já.

renato_pacheco
(usa Debian)

Enviado em 14/12/2009 - 22:20h

Uma dúvida... a regra:

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth2 -j MASQUERADE

Na interface eth2, esta é a interface q vc pega o acesso externo?

cassianoag
(usa CentOS)

Enviado em 16/12/2009 - 09:33h

Desculpe é o inverso. Agora estou um problema de roteamento no meu servidor como resolver?

Agradeço pela atenção.

renato_pacheco
(usa Debian)

Enviado em 16/12/2009 - 10:01h

Explique melhor a sua dúvida d roteamento.

cassianoag
(usa CentOS)

Enviado em 16/12/2009 - 11:09h

Tenho um servidor aqui na empresa que fornece internet a algumas maquinas e possui também neste servidor um sistema que roda o PHP, MySQL e apache com Fedora 10.

O provedor que fornece internet e ip fixo para acesso ao sistema comentou que o meu servidor esta com falha de roteamento e devido a isso esta demorando o acesso.

Prestei atenção neste fato quando acessando o sistema pelo Velox ou outro provedor de acesso a internet.

Inserir as regras que possuo na postagem. Estou com duvida se este problema é ocasionado por configuração nas regras.

O ip 187.12.121.29 .

Agradeço pela atenção.

renato_pacheco
(usa Debian)

Enviado em 16/12/2009 - 12:09h

A primeira coisa q vi na regra (algo q eu não havia percebido) é q a regra do postrouting tá errada. O correto é o seguinte:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE

Outro empecilho seria d como a sua rede interna tá estruturada (se existem várias redes e tals). Dae deve ser mapeadas na sua tabela d roteamento as redes. Coloque a saída do comando:

# route -n

E explique como a sua rede interna está estruturada.

cassianoag
(usa CentOS)

Enviado em 16/12/2009 - 12:32h

Renato,

A estrutura estar da seguinte forma:


Tabela de Roteamento IP do Kernel

Destino Roteador MáscaraGen. Opções Métrica Ref Uso Ifac
e
10.0.25.20 0.0.0.0 255.255.255.252 U 1 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
0.0.0.0 10.0.25.21 0.0.0.0 UG 0 0 0 eth2

renato_pacheco
(usa Debian)

Enviado em 16/12/2009 - 12:55h

Sò pra entender: a rede 192.168.0.0/24 é a rede interna (eth1) e a rede 10.0.25.20 é a q dá acesso externo (eth2)?

cassianoag
(usa CentOS)

Enviado em 16/12/2009 - 13:08h

Exato, a interface eth2 estar configurada da seguinte forma:
DEVICE=eth2
HWADDR=00:1e:c9:28:53:92
BOOTPROTO=dhcp
USERCTL=no
ONBOOT=yes

Ja a eth1:

DEVICE=eth1
HWADDR=00:15:17:bb:e0:95
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
IPV6INIT=no

renato_pacheco
(usa Debian)

Enviado em 16/12/2009 - 13:26h

Vou explicar o q eu acho sobre a sua rede. Pelo q eu estou vendo, não há um problema visível na sua rede. Vc testou se o mascaramento realmente funciona (as estações acessam a internet tranquilamente?)? Quando vc deu um traceroute, aonde q o pacote demorou a responder? Vou melhorar o seu script e teste com ele pra v se funciona:

touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -P FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE

cassianoag
(usa CentOS)

Enviado em 16/12/2009 - 13:46h

Renato,

Se voce quiser d^e um tracert 187.12.121.29 (Windows) ou tracerouter 187.12.121.29 para ver o roteamento. Eu acho muito estranho.

Com relacao a nova mudanca na regra vou fazer a alteracao e tentar acessar por outro provedor de internet para ver o que acontece. Daqui a pouco te retorno.

renato_pacheco
(usa Debian)

Enviado em 16/12/2009 - 14:34h

Olha o q deu:

tracert 187.12.121.29

Rastreando a rota para 187.12.121.29 com no máximo 30 saltos

1 <1 ms <1 ms <1 ms 10.150.0.1
2 2 ms 1 ms 1 ms 187.4.65.193
3 5 ms 4 ms 5 ms 187.4.79.49
4 6 ms * 13 ms 201.10.206.209
5 49 ms 50 ms 49 ms pos6-2-arc-rj-rotb-03.telemar.net.br [200.222.62
.125]
6 45 ms 44 ms 45 ms gigabitethernet8-0-0-arc-rj-rotb-03.telemar.net.
br [200.223.45.77]
7 487 ms 462 ms 476 ms pos11-0-bdea-ba-rotn-01.telemar.net.br [200.223.
131.101]
8 469 ms 468 ms 486 ms gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar
.net.br [200.149.88.185]
9 67 ms 89 ms 68 ms 187.12.121.29
10 * * * Esgotado o tempo limite do pedido.
11 * * * Esgotado o tempo limite do pedido.
12 * * * Esgotado o tempo limite do pedido.
13 * * * Esgotado o tempo limite do pedido.
14 * * * Esgotado o tempo limite do pedido.
15 * * * Esgotado o tempo limite do pedido.
16 * * * Esgotado o tempo limite do pedido.
17 * * * Esgotado o tempo limite do pedido.
18 * * * Esgotado o tempo limite do pedido.
19 * * * Esgotado o tempo limite do pedido.
20 * * * Esgotado o tempo limite do pedido.
21 * * * Esgotado o tempo limite do pedido.
22 * * * Esgotado o tempo limite do pedido.
23 * * * Esgotado o tempo limite do pedido.
24 * * * Esgotado o tempo limite do pedido.
25 * * * Esgotado o tempo limite do pedido.
26 * * * Esgotado o tempo limite do pedido.
27 * * * Esgotado o tempo limite do pedido.
28 * * * Esgotado o tempo limite do pedido.
29 * * * Esgotado o tempo limite do pedido.
30 * * * Esgotado o tempo limite do pedido.

Rastreamento concluído.

Eu ainda não entendi esse tracert (acho ele um lixo), pois ele chegou a encontrar a sua rede, ou seja, deveria t parado por ae, não? Vou testar no linux pra v se dá o msm resultado...