sem comunicação entre 2 redes [RESOLVIDO]

1. sem comunicação entre 2 redes [RESOLVIDO]

Fabio Azambuja
fazambuja

(usa CentOS)

Enviado em 06/11/2009 - 15:32h

Pessoal, estou com algumas dificuldades na configuração de um debian lenny com 3 redes diferentes.
eth1 - rede modem, faixa 10.x.x.x 255.0.0.0 rota default 10.1.1.1
eth0 - faixa 192.168.0.X 255.255.255.0
eth2 - faixa 192.168.x.x 255.255.0.0

quero fazer com que a rede que esta na eth0 acesse uma máquina que está na rede eth2, mas não consigo.
Com essas configurações eu pingo em todas as maquinas da rede pelo servidor.
Ja tentei mudar a mascara da placa de rede da eth2, mas dai nao pingo nas maquinas da rede atraz dela.

Alguem tem alguma sugestão sem mudar a mascara das maquinas na rede que esta na placa eth2?


  


2. Re: sem comunicação entre 2 redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/11/2009 - 15:35h

Vc ativou o forwarding?

# echo 1 /proc/sys/net/ipv4/ip_forward

Se sim, poste aki a saída da tabela de rotas:

# route -n


3. Re: sem comunicação entre 2 redes [RESOLVIDO]

Fabio Azambuja
fazambuja

(usa CentOS)

Enviado em 06/11/2009 - 16:40h

Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth1

esta assim.


4. Re: sem comunicação entre 2 redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/11/2009 - 16:51h

E o forwarding? Vc ativou? A sua tabela tá certinha...


5. Re: sem comunicação entre 2 redes [RESOLVIDO]

Fabio Azambuja
fazambuja

(usa CentOS)

Enviado em 07/11/2009 - 23:16h

sim, esta ativo, as maquinas da eth0 estao navegando normalmente atravez de proxy transparente.


6. Re: sem comunicação entre 2 redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 07/11/2009 - 23:19h

Pow, agora q c fala q tem proxy transparente? Vc deve t regras d firewall ae, portanto passe as regras impostas no sistema para a gente resolver seu problema.


7. Re: sem comunicação entre 2 redes [RESOLVIDO]

Fabio Azambuja
fazambuja

(usa CentOS)

Enviado em 09/11/2009 - 08:07h

Esse é meu firewall

#!/bin/bash
# zerar regras carregadas anteriormente
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -X
/sbin/iptables -Z

#habilita ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# politicas padroes
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

# liberacoes loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A FORWARD -i lo -o lo -j ACCEPT

# ultimas linhas das tabelas
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


#proxy transparente
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


# mascarar saida da rede interna
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j MASQUERADE



8. Re: sem comunicação entre 2 redes [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 09/11/2009 - 09:23h

com essa conf de firewall e com o roteamento ativado, vc já devia conseguir pingar em suas outras redes. No linux quando se ativa o Forward de pacotes, automaticamente ele começa a rotear de uma rede para a outra, como vc nao tem nenhuma restrição de fiewall, já devia estar funcionando.

execute esse comando e poste o resultado, vamos analisar se tem alguma regra de firewall ativa, que possa estar bloqueando..

iptables -L --line-numbers


flw...


9. Re: sem comunicação entre 2 redes [RESOLVIDO]

Fabio Azambuja
fazambuja

(usa CentOS)

Enviado em 09/11/2009 - 09:25h

Esse é o resultado do comando:
Obrigado pela atenção de vocês.
Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination



10. Re: sem comunicação entre 2 redes [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 09/11/2009 - 09:30h

otimo, vc nao tem nenhuma regra de firewall ativada na tabela filter. Execute esse comando e veja se o resultado sera "1"

cat /proc/sys/net/ipv4/ip_forward

Posta aí o resultado..

vamos matando as possibilidades..

flww


11. Re: sem comunicação entre 2 redes [RESOLVIDO]

Fabio Azambuja
fazambuja

(usa CentOS)

Enviado em 09/11/2009 - 09:53h

Desculpa pessoal, não tinha executado o firewall.
o correto para a saida iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere state RELATED, ESTABLISHED

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere state RELATED, ESTABLISHED

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere state RELATED, ESTABLISHED


e cat /proc/sys/net/ipv4/ip_forward
1



12. Re: sem comunicação entre 2 redes [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 09/11/2009 - 09:58h

pelos resultados, nao tem nda impedindo a comunicação de uma rede para a outra.

Sinceramente eu nunca me deparei com esse problema..

quando vc dar um ping de uma rede para a outra, qual a mensagem q apareçe...

uma outra coisa, posta a conf da suas redes aki, pelo comando "ifconfig"

flw..



01 02