Usando Ubuntu como Roteador [RESOLVIDO]

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 16:04h

Boa tarde!!
Estou querendo configurar o Ubuntu para funcionar como um firewall, com duas placas de redes e duas interface distintas:
192.168.254.11 maquina Windows Vista
192.168.254.10 maquina Linux
172.168.254.10 maquina Linux
172.168.254.11 maquina Windows Vista
-
Estou entrando com os seguintes comando no iptables:
ipatbles -A FORWARD -s 192.168.254.10 -d 172.168.254.10 -j ACCEPT
iptables -A FORWARD -s 172.168.254.10 -d 192.168.254.10 -j ACCEPT
-
Eu consigo pingar da maquina vista para o linux nas duas interface só que 192 para 192, mais o objetivo e pingar da maquina 192.168.254.11 para a maquina 172.168.254.11 e não estou conseguindo.
-
O que estou fazendo de errado?

maninhx
(usa Slackware)

Enviado em 17/07/2009 - 16:17h

talvez um nat resolva.

iptables -t nat -A POSTROUTING -s 0/0 eth0 -j MASQUERADE

se não der certo, acho que se adpatar essa linha à sua estrutura pode funcionar.

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 16:29h

Bad argument "eth0"

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 16:39h

C:\Users\gmedeiros>ping 192.168.254.10

Disparando 192.168.254.10 com 32 bytes de dados:
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64

Estatísticas do Ping para 192.168.254.10:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 0ms, Máximo = 0ms, Média = 0ms

C:\Users\gmedeiros>ping 172.168.254.10

Disparando 172.168.254.10 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Resposta de 192.168.254.11: Host de destino inacessível.
Resposta de 192.168.254.11: Host de destino inacessível.
Esgotado o tempo limite do pedido.

Estatísticas do Ping para 172.168.254.10:
Pacotes: Enviados = 4, Recebidos = 2, Perdidos = 2 (50% de
perda),

C:\Users\gmedeiros>

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 16:41h

O mano lá colocou o comando errado. O certo é esse:

iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

Faltou o parâmetro "-o"...

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 16:59h

Mais ainda não acha:
C:\Users\gmedeiros>ping 192.168.254.10

Disparando 192.168.254.10 com 32 bytes de dados:
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64
Resposta de 192.168.254.10: bytes=32 tempo<1ms TTL=64

Estatísticas do Ping para 192.168.254.10:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 0ms, Máximo = 0ms, Média = 0ms

C:\Users\gmedeiros>ping 172.168.254.10

Disparando 172.168.254.10 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Resposta de 192.168.254.11: Host de destino inacessível.
Resposta de 192.168.254.11: Host de destino inacessível.
Esgotado o tempo limite do pedido.

Estatísticas do Ping para 172.168.254.10:
Pacotes: Enviados = 4, Recebidos = 2, Perdidos = 2 (50% de
perda),

C:\Users\gmedeiros>

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 17:05h

Pelo visto vc não ativou o ip_forward...

# echo 1 > /proc/sys/net/ipv4/ip_forward

Tente tb adicionar rotas dentro do seu linux e windows. No windows eu num sei adicionar rota, mas no linux é assim:

# route add -net 172.168.254.0 netmask 255.255.255.0

No windows vc deve adicionar a rede 192.168.254.0 com a máscara 255.255.255.0.

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 17:18h

o primeiro comando foi dado sem erro, já o segundo está dando a mensagem de que Não há tal dispositivo!!

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 17:33h

Foi mal... o comando é esse:

# route add -net 172.168.254.0 netmask 255.255.255.0 dev eth0

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 17:42h

Mais continua dando a mensagem do host inacessível.
Como eu coloquei lá em cima suas duas redes distintas com placas idependentes.
Mais não consigo nem pingar a 172.
Qual o comando para esta verificando o gateway de cada interface?

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 17:45h

O comando pra vc v o gateway é:

# route -n

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 17:56h

Está assim as rotas configuradas:
destino roteador masc Gen Opções Métrica Ref Uso Iface
172.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.168.254.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.254.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
-
-
Caso não esteja certo como faço para zerar todas estas rotas?