01 02

Roteamento entre 2 redes

1. Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 21/05/2013 - 10:55h

Ola,

Tenho duas redes:

192.168.0.0/24
192.168.1.0/24

queria fazer o roteamento entre elas com o CentOS

route -n
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

no firewall esta assim:
teria que liberar mais alguma coisa? pois não esta funcionando e acho que o firewall esta bloqueando algo.

$IPTABLES -A FORWARD -i $IF_INT -o $IF_INT -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT

obs: IF_NET é a eth0 rede interna

Se alguém poder ajudar obrigado!

0 0

Quote

2. Re: Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 05/06/2013 - 20:39h

Alguem poderia ajudar?

0 0

Quote

3. Re: Roteamento entre 2 redes

andrecanhadas
(usa Debian)

Enviado em 05/06/2013 - 21:17h

Precisa mascarar para que as duas redes tenham por onde entrar e sair



iptables -t nat -A POSTROUTING -s $rede_local2 -o $iface_local1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s $rede_local1 -o $iface_local2 -j MASQUERADE

Mas ficou uma duvida as duas rotas estão como gateway a eth1 quantas placas de rede vc tem nessa maquina?

0 0

Quote

4. Re: Roteamento entre 2 redes

Buckminster
(usa Debian)

Enviado em 05/06/2013 - 21:37h

diegopc escreveu:

Ola,

Tenho duas redes:

192.168.0.0/24
192.168.1.0/24

queria fazer o roteamento entre elas com o CentOS

route -n
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

no firewall esta assim:
teria que liberar mais alguma coisa? pois não esta funcionando e acho que o firewall esta bloqueando algo.

$IPTABLES -A FORWARD -i $IF_INT -o $IF_INT -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT

obs: IF_NET é a eth0 rede interna

Se alguém poder ajudar obrigado!

Repito a pergunta do André:
Quantas placas de rede tem na máquina?

E acrescento:
Quantos links de entrada da Internet você tem aí?

Quando você fala em "roteamento entre as redes" você quer dizer fazer as duas redes se "enxergarem" ou somente que elas recebam Internet cada uma na sua?

Você tem DHCP nesse servidor?
Se tem, posta aqui a configuração da tua subnet.
E posta aqui o conteúdo do teu arquivo das placas de rede.

0 0

Quote

5. Re: Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 06/06/2013 - 09:22h

andrecanhadas escreveu:

Precisa mascarar para que as duas redes tenham por onde entrar e sair



iptables -t nat -A POSTROUTING -s $rede_local2 -o $iface_local1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s $rede_local1 -o $iface_local2 -j MASQUERADE

Mas ficou uma duvida as duas rotas estão como gateway a eth1 quantas placas de rede vc tem nessa maquina?

é um servidor firewall,
tenho 2 placas de rede uma externa eth0(189.XXX.XXX.XXX) outra interna eth1(192.168.0.254)

0 0

Quote

6. Re: Roteamento entre 2 redes

MarceloTheodoro
(usa Debian)

Enviado em 06/06/2013 - 09:49h

Habilitou o roteamento adicionando "1" no lugar do "0" no arquivo:
/proc/sys/net/ipv4/ip_forward

?

1 0

Quote

7. Re: Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 06/06/2013 - 10:09h

Buckminster escreveu:

é um servidor firewall,
tenho 2 placas de rede uma externa eth0(189.XXX.XXX.XXX) outra interna eth1(192.168.0.254)

tenho dois link de internet entrando mas quanto a isso esta ok

sim roteamento, quero fazer as redes se enxergar
não tenho dhcp.

CONTEUDO DAS PLACAS SÃO:

PRIMEIRO LINK
eth0 Link encap:Ethernet EndereÃ§o de HW
inet end.: 189.xxx.xxx.xxx 189.xxx.xxx.xxx Masc:255.255.255.224
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:81245647 errors:0 dropped:0 overruns:0 frame:0
TX packets:65631882 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:1000
RX bytes:3089781592 (2.8 GiB) TX bytes:66332052 (63.2 MiB)

SEGUNDO LINK
eth0:0 Link encap:Ethernet EndereÃ§o de HW
inet end.: 186.xxx.xxx.xxx Bcast:186.xxx.xxx.xxx Masc:255.255.255.224
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1

eth1 Link encap:Ethernet EndereÃ§o de HW
inet end.: 192.168.0.254 Bcast:192.168.0.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:151430110 errors:8 dropped:0 overruns:0 frame:4

eth1:0 Link encap:Ethernet EndereÃ§o de HW 00:13:72:51:2E:93
inet end.: 192.168.1.254 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1

0 0

Quote

8. Re: Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 06/06/2013 - 10:09h

MarceloTheodoro escreveu:

Habilitou o roteamento adicionando "1" no lugar do "0" no arquivo:
/proc/sys/net/ipv4/ip_forward

?

SIM ESTA COMO 1

0 0

Quote

9. Re: Roteamento entre 2 redes

Buckminster
(usa Debian)

Enviado em 06/06/2013 - 12:39h

"é um servidor firewall,
tenho 2 placas de rede uma externa eth0(189.XXX.XXX.XXX) outra interna eth1(192.168.0.254)

tenho dois link de internet entrando mas quanto a isso esta ok"

Tire-me uma dúvida: se você tem dois links de internet e tem somente duas placas de rede (uma por onde entra o link de internet e a outra que responde pela rede interna) então acredito que você tem dois servidores aí. Um para cada link... é isso?
Ou um link entra no servidor e o outro link da outra rede interna está direto no roteador?

Se não for isso então você não tem dois links de internet nesse servidor e nem duas redes internas nesse servidor.

Veja bem, para você ter dois links de internet e duas redes internas no mesmo servidor você teria que ter 4 placas de rede nesse servidor.

0 0

Quote

10. Re: Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 06/06/2013 - 16:36h

Buckminster escreveu:

"é um servidor firewall,
tenho 2 placas de rede uma externa eth0(189.XXX.XXX.XXX) outra interna eth1(192.168.0.254)

tenho dois link de internet entrando mas quanto a isso esta ok"

Tire-me uma dúvida: se você tem dois links de internet e tem somente duas placas de rede (uma por onde entra o link de internet e a outra que responde pela rede interna) então acredito que você tem dois servidores aí. Um para cada link... é isso?
Ou um link entra no servidor e o outro link da outra rede interna está direto no roteador?

Se não for isso então você não tem dois links de internet nesse servidor e nem duas redes internas nesse servidor.

Veja bem, para você ter dois links de internet e duas redes internas no mesmo servidor você teria que ter 4 placas de rede nesse servidor.

os link chagam em um Switch nele é ligado a placa de rede eth0(189.XXX.XXX.XXX)
tenho 2 ips na placa de rede os dois ips externos segue abaixo
CONTEUDO DAS PLACAS SÃO:

PRIMEIRO LINK
eth0 Link encap:Ethernet EndereÃ§o de HW
inet end.: 189.xxx.xxx.xxx 189.xxx.xxx.xxx Masc:255.255.255.224
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:81245647 errors:0 dropped:0 overruns:0 frame:0
TX packets:65631882 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:1000
RX bytes:3089781592 (2.8 GiB) TX bytes:66332052 (63.2 MiB)

SEGUNDO LINK
eth0:0 Link encap:Ethernet EndereÃ§o de HW
inet end.: 186.xxx.xxx.xxx Bcast:186.xxx.xxx.xxx Masc:255.255.255.224
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1

na placa de rede eth1 tenho também 2 ips

eth1 Link encap:Ethernet EndereÃ§o de HW
inet end.: 192.168.0.254 Bcast:192.168.0.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:151430110 errors:8 dropped:0 overruns:0 frame:4

eth1:0 Link encap:Ethernet EndereÃ§o de HW 00:13:72:51:2E:93
inet end.: 192.168.1.254 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1

0 0

Quote

11. Re: Roteamento entre 2 redes

Buckminster
(usa Debian)

Enviado em 06/06/2013 - 16:48h

Não é muito aconselhável colocar dois IPs na mesma placa de rede nesse caso. Perde-se um pouco em desempenho, mas se não tem outro jeito...

Para as redes internas faça assim:

$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.0.0/24 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.1.0/24 -s 192.168.0.0/24 -j ACCEPT

Ou assim:

iptables -t nat -A POSTROUTING -o $IF_INT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_INTE -j MASQUERADE

Este último método compartilha tudo com todas as placas de rede.
E você deve criar uma variável para cada placa de rede eth0:0 e eth1:0.

O primeiro método fará somente as redes internas se "enxergarem".

0 0

Quote

12. Re: Roteamento entre 2 redes

diegopc
(usa CentOS)

Enviado em 07/06/2013 - 13:48h

Buckminster escreveu:

Não é muito aconselhável colocar dois IPs na mesma placa de rede nesse caso. Perde-se um pouco em desempenho, mas se não tem outro jeito...

Para as redes internas faça assim:

$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.0.0/24 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.1.0/24 -s 192.168.0.0/24 -j ACCEPT

Ou assim:

iptables -t nat -A POSTROUTING -o $IF_INT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_INTE -j MASQUERADE

Este último método compartilha tudo com todas as placas de rede.
E você deve criar uma variável para cada placa de rede eth0:0 e eth1:0.

O primeiro método fará somente as redes internas se "enxergarem".

opaaa!!

funcionou!!!!

coloquei esta segunda regra!

Obrigado a todos!

0 0

Quote