Gateway
1. Gateway
nimf86
(usa Ubuntu)
Enviado em 10/05/2021 - 16:31h
Tenho um servidor Ubuntu Server 20.04, nele está virtualizado o sistema pfSense. Eu gostaria que o Ubuntu ou o pfSense fossem o gateway padrão da rede, no entanto, não estou tendo êxito com nenhum deles e não sei o motivo. Nas outras vezes que lidei com este assunto, não precisei manipular o IPTABLES.Quando acesso a interface gráfica do pfSense, é indocado que ele (como gateway) está ativo, mas o Ubuntu não. Mas o fato é que, se eu colocar o pfSense ou o Ubuntu como gateway em um dos clientes Windows, as máquinas não conseguem se comunicar de modo eficiente com a web e acessam apenas as interfaces web das aplicações que estão na subrede.
Um outro detalhe é que, quando coloco o Ubuntu como gateway nas máquinas clientes. elas se comunicam com IPs externos pelo comando "ping", mas se eu digitar o mesmo IP no brownser não consigo acessar o site.
Preciso de uma ajuda, para transforma um dos dois sistemas em gateway. Abaixo colocarei os dados do Ubuntu Server:
$ip a show (as interfaces macvtap# foram criadas através do KVM)
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 2c:ea:7f:7b:f7:f7 brd ff:ff:ff:ff:ff:ff
inet 172.0.3.254/22 brd 172.0.3.255 scope global eno1
valid_lft forever preferred_lft forever
inet 172.0.0.5/22 brd 172.0.3.255 scope global secondary eno1
valid_lft forever preferred_lft forever
inet6 fe80::2eea:7fff:fe7b:f7f7/64 scope link
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 2c:ea:7f:7b:f7:f8 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.254/22 brd 192.168.100.255 scope global eno2
valid_lft forever preferred_lft forever
inet6 fe80::2eea:7fff:fe7b:f7f8/64 scope link
valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:ce:98:e9 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:ce:98:e9 brd ff:ff:ff:ff:ff:ff
6: macvtap0@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:fc:e5:ba brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fefc:e5ba/64 scope link
valid_lft forever preferred_lft forever
7: macvtap1@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:e4:dd:62 brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fee4:dd62/64 scope link
valid_lft forever preferred_lft forever
8: macvtap2@eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:42:2f:6a brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fe42:2f6a/64 scope link
valid_lft forever preferred_lft forever
9: macvtap3@eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:28:80:50 brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fe28:8050/64 scope link
valid_lft forever preferred_lft forever
10: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:92:78:f7:2c brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 2c:ea:7f:7b:f7:f7 brd ff:ff:ff:ff:ff:ff
inet 172.0.3.254/22 brd 172.0.3.255 scope global eno1
valid_lft forever preferred_lft forever
inet 172.0.0.5/22 brd 172.0.3.255 scope global secondary eno1
valid_lft forever preferred_lft forever
inet6 fe80::2eea:7fff:fe7b:f7f7/64 scope link
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 2c:ea:7f:7b:f7:f8 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.254/22 brd 192.168.100.255 scope global eno2
valid_lft forever preferred_lft forever
inet6 fe80::2eea:7fff:fe7b:f7f8/64 scope link
valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:ce:98:e9 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:ce:98:e9 brd ff:ff:ff:ff:ff:ff
6: macvtap0@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:fc:e5:ba brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fefc:e5ba/64 scope link
valid_lft forever preferred_lft forever
7: macvtap1@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:e4:dd:62 brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fee4:dd62/64 scope link
valid_lft forever preferred_lft forever
8: macvtap2@eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:42:2f:6a brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fe42:2f6a/64 scope link
valid_lft forever preferred_lft forever
9: macvtap3@eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 500
link/ether 52:54:00:28:80:50 brd ff:ff:ff:ff:ff:ff
inet6 fe80::5054:ff:fe28:8050/64 scope link
valid_lft forever preferred_lft forever
10: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:92:78:f7:2c brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
Já habiliter o net.ipv4.ip_forward=1 no /etc/sysctl.conf e usei o comando iptables -t nat -o eno1 -A POSTROUTING -j MASQUERADE
, mas não obtive nenhum sucesso. Nos dois sistemas há conexão com a web, mas eles não estão compartilhando acesso à internet e não se comunicam (apenas do pfSense estar sendo virtualizado no Ubuntu Sever 20.04 através do KVM). De qualquer máquina cliente, eu consigo pingar no Ubuntu Server e no pfSense.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Não consigo acessar os modos de desempenho (2)
Ubuntu — tentando iniciar o windows? (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.441 pts -
Fábio Berbert de Paula
2° lugar - 56.825 pts -
Clodoaldo Santos
3° lugar - 42.675 pts -
Supervisor dos Moderadores
4° lugar - 23.048 pts -
Sidnei Serra
5° lugar - 22.484 pts -
Daniel Lara Souza
6° lugar - 17.033 pts -
Mauricio Ferrari
7° lugar - 16.936 pts -
Alberto Federman Neto.
8° lugar - 16.905 pts -
Diego Mendes Rodrigues
9° lugar - 15.640 pts -
edps
10° lugar - 14.056 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
