Conectando 2 servidores Linux

limoneiro
(usa Ubuntu)

Enviado em 04/07/2011 - 07:37h

Prezados colegas do VOL, bom dia.
Estou meio desesperado, e estou apelando a ajuda dos senhores.

Assim: Tenho um servidor linux (Debian) que atua na minha rede como firewall, proxy, dhcp, etc... E estou configurando uma outra maquina (com Ubuntu), para servir de reserva, caso haja alguma eventualidade e o nosso servidor principal precise ficar offline, seja por algum problema, manutenção, enfim...
E já configurei tudo: Proxy-Squid, DHCP, Servidor SSH para conexões remotas, Webmin, etc.

Aí está o problema: Tenho 2 redes interligadas, pelos 2 Linux (Redes 192.168.0.x, e 192.168.1.x). Ressalto que meu servidor principal está funcionando perfeitamente, fazendo a conexão das redes perfeitamente, a mesma coisa meu linux do outro lado, gerenciando a rede 192.168.1.x.

Continuando... configurei tudo o que seria necessário em meu servidor-reserva. E está tudo funcionando, a internet, a rede, etc...
Fiz o roteamento através do comando (post-up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.15 dev eth1) - Ou seja, ele roterá para minha rede 192.168.1.0, com a máscara de rede 255.255.255, através do gateway (meu roteador) que é 192.168.0.15.

Desligando meu Linux principal, e colocando no lugar o meu servidor reserva para testar, dentro das redes, elas não se enxergam! Porém, dentro do meu linux-reserva, se dou um ping no outro linux 192.168.1.1, ele pinga normalmente! E dentro do 192.168.1.1, se pingo o meu reserva 192.168.0.1, pinga normalmente também. Porém se tento pingar alguma máquina dentro da outra rede, não consigo. Ou seja, para no meu linux reserva.

Meu iptables está configurado para ACCEPT em todas as políticas. Mas aí vocês podem sugerir: Então copie o arquivo de firewall (iptables.up.rules) do seu servidor principal, para o servidor reserva. Porém isso não resolve, colocando o arquivo de firewall do principal, no meu servidor reserva, ao aplicar as regras dentro do Webmin, ele me retorna um erro na linha 2 (Linha 2 = tabela FILTER), dizendo que a tabela filter não pôde ser inicializada.

Sinceramente não sei mais o que fazer, só pode ser problema de firewall.

Alguem tem alguma sugestão do que posso fazer?
Desde já, agradeço a atenção por ter lido este texto.
Um abraço!

verdin
(usa Ubuntu)

Enviado em 04/07/2011 - 09:22h

Deixa eu ver se entendi:

Você tem

rede1 | firewall(servidor principal) | rede2

ai quando vc coloca

rede1 | ferewall(servidor reserva) | rede2

e não funciona.

limoneiro
(usa Ubuntu)

Enviado em 04/07/2011 - 09:25h

É isso mesmo, amigo.

Atualmente meu cenário atual é:

Rede Interna 1 (192.168.0.x) <---> Linux Principal 1 <---> Linux Principal 2 <---> Rede Interna 2 (192.168.1.x)


Não consigo fazer esta comunicação quando uso o Servidor Reserva no lugar do Principal 1, desta maneira:

Rede Interna 1 (192.168.0.x) <---> Linux Reserva <---> Linux Principal 2 <---> Rede Interna 2 (192.168.1.x)

renato_pacheco
(usa Debian)

Enviado em 04/07/2011 - 10:22h

Hum... olha, vc tem q adicionar as duas rotas nos dois servidores linux. Neste caso, observe se as interfaces d rede estão d acordo com relação às rotas.

limoneiro
(usa Ubuntu)

Enviado em 04/07/2011 - 10:26h

Está tudo ok, amigo. As interfaces de rede também estão iguais.
Estou configurando este servidor meio que espelhado nas configurações do principal.

A primeira coisa que fiz foi ver o roteamento e as interfaces.

renato_pacheco
(usa Debian)

Enviado em 04/07/2011 - 10:30h

Vc tentou fazer um traceroute pra ter certeza aonde q o problema se encontra?

verdin
(usa Ubuntu)

Enviado em 04/07/2011 - 10:35h

O IP dos dois Linux Princial são:

Linux Principal 1 - 192.168.0.1
Linux Principal 2 - 192.168.1.1

E quando você quer sair para fora vc utiliza o Gateway 192.168.0.15

limoneiro
(usa Ubuntu)

Enviado em 04/07/2011 - 11:30h

Exatamente, quando eu vou comunicar com a outra rede, é o 192.168.0.15 que faz o roteamento para lá.
E da rede 192.168.1.x, para cá, é o roteador 192.168.1.15.

Padronizado, do mesmo jeito.

@EDIT:

Fiz um tracert sim, o problema de fato para no meu servidor recebe, ele nao recebe nem envia pacotes entre as redes.

jairovisks
(usa Debian)

Enviado em 04/07/2011 - 16:38h

Posta a saída do comand lsmod.

Eu estava com o erro de inicialização da tabela Filter, e o problema era que o módulo iptable_filter não estava inicializado.

abs

verdin
(usa Ubuntu)

Enviado em 26/07/2011 - 10:32h

O seu problema nao está nas rotas e sim no roteamento entre as interfaces, o linux não está fazendo o roteamento da eth0 para eth1.

Digite o comando abaixo para o linux começar a rotear entre as interfaces.

# echo 1 > /proc/sys/net/ipv4/ip_forward

Fiz também un laborátorio para testar isso, segue os relátos.

Estacao1
IP - 192.168.0.1
TABELA DE ROTAS
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

Estacao2
IP - 192.168.1.1
TABELA DE ROTAS
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

Servidor1
IPs - 192.168.0.254 e 192.168.1.253
TABELA DE ROTAS
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
# echo 1 > /proc/sys/net/ipv4/ip_forward

Servidor2
IPs - 192.168.0.253 e 192.168.1.254
TABELA DE ROTAS
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
# echo 1 > /proc/sys/net/ipv4/ip_forward

A estrutura ficou assim

<Estacao1> <Servdor1> <Servidor2> <Estacao2>