2 Gateways [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 24/08/2010 - 16:37h

Pessoal,

A minha rede, está assim:

http://img834.imageshack.us/img834/6238/rede.gif

O Gateway 1, é o servidor Linux (CentOS) e o Gateway 2, é um aparelho de firewall.

O servidor de aplicativo, embaixo do Gateway 2, precisa ser acessado na rede interna e externamente (WAN).

Na rede interna, funciona normalmente. Mas para que funcione, vc precisa definir o GateWay da sua placa de rede, o endereço do Gateway 2. Isso pq, o GateWay 2, faz um redirecionamento para o ip do servidor de aplicativo ( 192.168.1.111).

O problema, está sendo para acessar externo (WAN). Tentei criar uma regra no firewall, fazendo NAT, dessa forma:

iptables -t NAT -A PREROUTING -p tcp -d meu_ip --dport 80 -j DNAT --to 192.168.1.111:80

Mas sem sucesso. Alguém sabe, o que pode ser? Será que preciso adicionar um gateway no kernel do linux?

GuilhermeBR
(usa CentOS)

Enviado em 25/08/2010 - 08:06h

Alguém pessoal?

rogerio_gentil
(usa Ubuntu)

Enviado em 25/08/2010 - 09:59h

Olá.
Acredito que o NAT que você deve fazer é redirecionar para o IP do aparelho de firewall, pois o gateway linux não conhece a rede 192.168.1.0 (vide protocolo TCP/IP).

iptables -t NAT -A PREROUTING -p tcp -d meu_ip --dport 80 -j DNAT --to 192.168.0.253:80

Depois você deve redirecionar novamente no aparelho de firewall os pacotes da porta 80 para o servidor de aplicativo (192.168.1.111).

GuilhermeBR
(usa CentOS)

Enviado em 25/08/2010 - 10:16h

Eu tentei fazer isso, mas também não vai.

Ele só funciona, na rede interna, e para que funcione, é necessário definir o GateWay da placa de rede, o aparelho de firewall (GateWay 2).

Teria como criar alguma regra, para que tudo que vier da porta 80, utilizar o GateWay 2?

rogerio_gentil
(usa Ubuntu)

Enviado em 25/08/2010 - 10:37h

O acesso interno através de algum host da rede 192.168.0 funciona? Se sim, vejo que o problema está no gateway 1, pois o NAT entre as rede 192.168.0 e 192.168.1 no gateway 2 está funcionando. Portanto a regra no gateway 1 deve ser algo como:

iptables -t nat -A PREROUTING -p tcp -d IP_WAN --dport 80 -j DNAT --to 192.168.0.253:80

GuilhermeBR
(usa CentOS)

Enviado em 25/08/2010 - 10:43h

O acesso interno, funciona de qualquer host da rede 192.168.0, desde que defina, o Gateway da placa de rede, como sendo o Gateway 2 (aparelho de firewall).

rogerio_gentil
(usa Ubuntu)

Enviado em 25/08/2010 - 15:24h

E qual o IP de gateway que você coloca nas máquinas da LAN?

GuilhermeBR
(usa CentOS)

Enviado em 25/08/2010 - 19:54h

Nas máquinas da LAN, utilizo o 192.168.0.254.

Houve um upgrade no cenário.. rs. Agora, consigo acessar a outra LAN, apenas digitando o IP do servidor.. não preciso mais alterar o GateWay da placa de rede.

O problema agora, é somente acessar externamente o servidor WEB, que fica na LAN 2. Tentei usar a mesma regra, que uso na LAN 1, mas não funciona. A LAN 2, é a LAN que adicionei via "route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.253".

rogerio_gentil
(usa Ubuntu)

Enviado em 25/08/2010 - 22:50h

OK. Agora que você adicionou a rota no gateway as redes LAN1 e LAN2 podem conversar.

Pensando neste problema, vejo o cenário:

Navegador -> LAN1 (NAT de IP_WAN para 192.168.0.xxx) -> LAN2 (NAT de 192.168.0.253 para 192.168.1.xxx) -> Aplicativo (192.168.1.111)

Qual é o IP do gateway 1? Qual o IP da rede 192.168.1 do gateway 2? O servidor de aplicativos acessa a internet (ou "pinga" sites da internet)? Qual o IP de gateway você colocou no servidor de aplicativos?

GuilhermeBR
(usa CentOS)

Enviado em 25/08/2010 - 23:33h

Humm.. na verdade, o servidor de aplicativos da LAN2, não foi eu quem configurou. Amanhã, vejo com o responsável e posto aqui.

Mas acho que saquei, o que vc quis dizer. O servidor de aplicativos, está cego pra WAN. É isso?

rogerio_gentil
(usa Ubuntu)

Enviado em 25/08/2010 - 23:50h

Exatamente meu caro.... O servidor de aplicativos PODE estar cego pra WAN! Confirme lá.

GuilhermeBR
(usa CentOS)

Enviado em 26/08/2010 - 01:13h

O Gateway 2, está com IP da LAN1. Ou seja, está na mesma LAN dos outros PCS. Somente o servidor de aplicativos, que está embaixo do Gateway 2, que está na LAN2.

Assim sendo, o Gateway do Gateway 2, deverá ser o IP WAN ou IP LAN do Gateway 1? Pois o Gateway 1, atribui um IP WAN.