Roteamento interno [RESOLVIDO]

jschueroff
(usa Fedora)

Enviado em 16/11/2012 - 16:28h

Tenho um servidor na rede, estive olhando artigo na internet sobre iptables mas nada me ajudou, a dúvida e a seguinte;

Tenho duas placas no servidor, eth0, eth1, a eth0 é a rede externa e a eth1 a interna ambas estão no servidor.
Como faço para fazer o roteamento da eth0 para eth1 sendo que ultima esta ligada a um roteador wireless.


Desde ja agradeço

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 16:37h

como assim fazer o roteamento interno?

você quer compartilhar a internet para a eth1 ou redirecionar o que entra da eth0 para um micro interno?

abrass

jschueroff
(usa Fedora)

Enviado em 16/11/2012 - 16:56h

O que quero fazer é isso, http://www.cin.ufpe.br/~cinlug/files/images/gateway.png, mas com um detalhe o ponto verde depois
da eth1 e um roteador.


Grato

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 17:26h

Você quer fazer o mascaramento ou compartilhamento da internet

para isso você deve ter o script de firewall contendo isso

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

1ª linha habilita o roteamento no kernel
2ª linha habilita o roteamento no iptables
3ª mascara toda conexão que sai pela eth0 (eth0 deve ser a conexao ligada ao modem)


diga se resolveu seu problema.

jschueroff
(usa Fedora)

Enviado em 16/11/2012 - 18:04h

Vou testar na segunda e coloco o resultado aqui
Muito obrigado pela ajuda.

jschueroff
(usa Fedora)

Enviado em 18/11/2012 - 15:27h

Testei como vc falou segue algumas configurações da maquina, mas nenhum sucesso, ela atribui ip a maquina posterior mas não tenho acesso a parte externa da rede.


[root@Turing dhcp]# arp
Address HWtype HWaddress Flags Mask Iface
mq232-254.ararangua.ufs ether 50:c5:7d:6d:0b:80 C p10p1
192.168.1.11 ether 68:59:35:96:60:0b C p4p1



Segue algumas informações do iptables.

[root@Turing dhcp]# iptables -t nat -vnL

Chain PREROUTING (policy ACCEPT 132 packets, 14137 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 3 packets, 334 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 250 packets, 16145 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 7 packets, 738 bytes)
pkts bytes target prot opt in out source destination
243 15407 MASQUERADE all -- * p10p1 0.0.0.0/0 0.0.0.0/0



Não entendi o que pode ser isso, amanha tentarei ver o problema.



Grato pela ajuda.

flaviomilan
(usa Arch Linux)

Enviado em 19/11/2012 - 16:28h

Então cara, pelo o que eu intendi, você quer configurar um gateway
independente do que existe na ponta interna da rede, seja roteador ou switch, vai funcionar, verifique somente umas coisas:

O cabo de rede que sai do servidor está conectado na porta LAN do roteador?

Você possui DHCP server configurado no gateway ou o roteador fará essa função?

Por que isso estando ok você somente deve configurar para tudo que quizer sair pela porta LAN do servidor seja redirecionada para a porta externa.

Abraço

jschueroff
(usa Fedora)

Enviado em 21/11/2012 - 09:49h

Para fazer o teste usei um pc, no caso das outras perguntas é o seguinte o servidor é quem vai fornecer os dhcp para as maquinas o roteador e um distribuidor para a rede interna.

jschueroff
(usa Fedora)

Enviado em 21/11/2012 - 10:55h

Resolvido ...