Interfaces de Rede sem internet [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 09:05h

Bom dia galera do VOL.


Estou motando um servidor para ser o firewall e DNS da minha empresa com distribuição Ubuntu 12.04.2 LTS, instalei uma segunda placa de rede (eth1) e esta tudo funcionando, minha conexao de internet fica na eth1 e a rede interna na eth0, se eu desativo a eth0 a internet funciona que é um beleza agora é so eu ativar a eth0 que a mesma para de funcionar, nao sei se seria um roteamento do iptables que precisa ser feito ou algo do genero alguem tem alguma ideia para me ajudar?

obrigado.

jwolff
(usa Kali)

Enviado em 15/03/2013 - 09:07h

Poste o resultado do comando:
#ifconfig

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 09:11h

root@stlfw:~# ifconfig
eth0 Link encap:Ethernet HWaddr 90:2b:34:f0:c6:06
inet addr:10.100.16.12 Bcast:10.100.16.255 Mask:255.255.255.0
inet6 addr: fe80::922b:34ff:fef0:c606/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:126 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:41287 (41.2 KB) TX bytes:10457 (10.4 KB)

eth1 Link encap:Ethernet HWaddr 90:f6:52:03:4b:54
inet addr:200.266.73.74 Bcast:200.266.73.79 Mask:255.255.255.248
inet6 addr: fe80::92f6:52ff:fe03:4b54/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:139 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10272 (10.2 KB) TX bytes:468 (468.0 B)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:508 errors:0 dropped:0 overruns:0 frame:0
TX packets:508 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:45120 (45.1 KB) TX bytes:45120 (45.1 KB)

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 09:28h

alguem????

jwolff
(usa Kali)

Enviado em 15/03/2013 - 09:31h

Sua Rede:

ETH0(interna) - faixa IP 10.100.16.0
ETH1(externa) - faixa IP 200.266.73.0

Você mencionou,que se para a ETH0,funciona a Web de boa. Você utiliza VPN? Se sim,poste o resultado do comando:
cat /etc/openvpn/nomearquivo.up

Acredito que você tenha um Firewall,se tiver,poste todas as linhas de direcionamento que envolvem estas duas faixas de Ip/Interfaces de rede.

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 09:52h

no momento estou com a maquina fora da rede interna e estou sem VPN e FW, por isso gostaria de saber se preciso fazer algum roteamento

jwolff
(usa Kali)

Enviado em 15/03/2013 - 10:00h

Sem você testar fica difícil eu identificar o problema,mas existem coisas essenciais. Pelo que entendi esta maquina é Servidor VNP,FW e da WAN,MAN e LAN. Então verifica no seu cat /etc/openvpn/XXXX.up . Neste arquivo deve estar adicionada a rota para ambas as interfaces:

#vi /etc/openvnp/XXXX.up

#!/bin/bash
/sbin/route add -net 10.100.16.0 netmask 255.255.255.0 gw $5
/sbin/route add -net 200.266.73.0 netmask 255.255.255.0 gw $5


"XXXX.up" porque não sei o nome do teu,mas provavelmente seja "stlfw.up". Após adicionar tem que reiniciar o serviço e testar:
/etc/init.d/openvpn restart

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 10:06h

entao amigo é o seguinte esse servidor eu montei agora acabei de instalar o sistema operacional nao tem nada instalado somente o bind9, entao preciso isntalar o openvpn? para fazer a rota?

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 10:32h

estou pesquisando e pelo que eu entendi preciso colcoar uma rota e meu gateway padrao precisa ser o da eth1 aonde é minha conexao da internet, estou vendo se acho mais alguma informaçao caso tenha agradeço

jwolff
(usa Kali)

Enviado em 15/03/2013 - 10:39h

Tente executar como root estes comandos NAT iptables (que também podem estar dentro do firewall):

#route add -net 10.100.16.0 netmask 255.255.255.0 gw 200.266.73.0
#route add -net 200.266.73.0 netmask 255.255.255.0 gw 10.100.16.0

Assim as duas rotas vão apontar uma para a outra. Para qualquer IP que trafegue na mesma. Teste...

camun
(usa Ubuntu)

Enviado em 15/03/2013 - 10:48h

entao amigo deu erro, segue o comando route -n de uma olhada, a mascara é difereten tentei colocando a rede e o gw e os dois deram erro veja

essa primeira linha do comando route -n aonde meu gw esta como 10.100.16.1 nao teria que ser o ip 200 para ter acesso ou nao tem nada haver?

root@stlfw:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.100.16.1 0.0.0.0 UG 100 0 0 eth0
10.100.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
200.266.73.72 0.0.0.0 255.255.255.248 U 0 0 0 eth1
root@stlfw:~#



root@stlfw:~# route add -net 10.100.16.0 netmask 255.255.255.0 gw 200.266.73.72
SIOCADDRT: No such process

root@stlfw:~# route add -net 10.100.16.0 netmask 255.255.255.0 gw 200.266.73.0
SIOCADDRT: No such process

root@stlfw:~# route add -net 200.266.73.72 netmask 255.255.255.248 gw 10.100.16.0
SIOCADDRT: No such process

jwolff
(usa Kali)

Enviado em 15/03/2013 - 11:06h

Ele dá este erro porque o IPTables testa a configuração antes de Salva-la. Então,quando você tentar adicionar a rota ele vai tentar validar ela,como você mesmo disse que não esta na estrutura de Rede neste momento,não vai funcionar.

Só vai dar certo quando o micro estiver na rede,ai o IPTABLES testa e salva certinho.