Rede cai na troca de IP

cassianoag
(usa CentOS)

Enviado em 06/11/2009 - 15:50h

Caros,

Boa Tarde!
Tenho um servidor que possui 2 placas. O Velox que está conectado a interface eth2 e outra interface a eth1 que faz a distribuição da internet para a rede interna.
Utilizo a seguinte regra para disponibilizar a internet para a rede local:
touch /var/lock/subsys/local
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth2 -j MASQUERADE
Estava funcionando bem só que quando eu comecei alterar e incluir alguns novos ips na rede a rede começou a "cair" e os computadores que eu alterei o ip começou a ficar intermitente o acesso, uma hora funciona, outra não.

Alguém pode me explicar o porque isso ocorre ou não tem nada haver? Tem alguma coisa haver com o nat?

Agradeço pela atenção.

gusfreire
(usa Debian)

Enviado em 06/11/2009 - 16:13h

Cara, pra facilitar a minha vida eu fiz o seguinte e se você quiser usar no seu firewall fique a vontade.

em /etc/ eu criei um diretório chamado usuarios e dentro deste diretorio eu creiei dois arquivos um chamado validos e outro bloqueados.
Dentro do validos eu listo um ip por linha, sendo assim todos os ips que estão dentro deste arquivo serão mascarados.

Pode observar no exemplo abaixo que eu não seto uma placa de rede especifica no caso vc ta usando a ETH2 pro velox e mascarando os seus ips na mesma placa.

Veja abaixo como eu faço:


USERdir="/etc/usuarios"

# Regras para bloq e liberacao de usuarios
# Bloqueia usuarios Apartir do arquivo $USERdir/bloqueados
for i in `awk -F" " '{ print $1 }' $USERdir/bloqueados`; do
iptables -A INPUT -s $i -d 0/0 -j REJECT
iptables -A OUTPUT -s $i -d 0/0 -j REJECT
iptables -A FORWARD -s $i -d 0/0 -j REJECT

done

#Libera Clientes Apartir do arquivo $USERdir/validos
echo "Habilitando Mascaramento de Usuarios"
for i in `awk -F" " '{ print $1 }' $USERdir/validos`; do
iptables -t nat -A POSTROUTING -s $i -d 0/0 -j MASQUERADE

done

cassianoag
(usa CentOS)

Enviado em 06/11/2009 - 16:42h

Fiz o que você disse, mas ainda estou perdendo conexão. O Velox não é pois não existe nenhuma variação de sinal no modem. Você tem alguma outra sugestão ou sabe o porque está acontecendo isso?

gusfreire
(usa Debian)

Enviado em 06/11/2009 - 17:01h

Acho que eu não entendi muito bem a sua dúvida então viu.

As regras do firewall que você postou acima estão corretas.

Já que o velox não está oscilando então o problema não é com ele, não pode ser nenhum problema físico não neh?

Mas fale um pouco mais do seu problema pra eu tentar entender.