Rede não pinga!!?? [RESOLVIDO]

1. Rede não pinga!!?? [RESOLVIDO]

Vitor Oliveira
vitor oliveira

(usa Ubuntu)

Enviado em 12/08/2012 - 23:25h

Olá caros amigos, boa noite.

Veja bem, tenho um servidor de internet (DEBIAN) com duas placas de rede, sendo uma pra ligar a internet e a outra pra compartilhar a mesma na rede interna.

A placa que recebe a internet é a eth0 e trabalha por DHCP do provedor. Já a placa da rede interna (eth1) está configurada com 192.168.2.1/24 mais dois IP's em modo virtual, sendo eles eth1:1 192.168.0.1/24 e eth1:2 192.168.1.1/24. Esses três IP's são gateways da rede interna e estão funcionando normalmente, inclusive a internet... tudo certinho.

O grande problema é que uma máquina que está na rede 192.168.1.0/24 não consegue pingar uma máquina da rede 192.168.0.0/24 ou 192.168.2.0/24 e vice-versa.

No Firewall, já liberei tudo. Abaixo seguem as regras:

====================================================

# Limpando as regras
iptables -t filter -F
iptables -t nat -F

# Definindo as políticas padrão
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

# Ativando o roteamento (compartilhamento)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Redirecionando DNS
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.2.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8

# Internet
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.1/24 -o eth0 -j MASQUERADE

# Liberando passagem da eth0 para eth1 e vice-versa
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT

===========================================================


Acredito que a solução deste problema esteja ligada ao comando "route" ou "ifconfig". Se puderem me ajudar de alguma forma agradeço.

Fico no aguardo.


Desde já muito obrigado.

Até mais.


  


2. Re: Rede não pinga!!?? [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 13/08/2012 - 13:37h

Faça o seguinte:

Rotas:

# route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
# route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1:1
# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1:2
# route add default dev eth0


Firewall:

#Libera comunicaçao entre as redes 192.168.2.0 e 192.168.0.0
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.2.0/24 -j ACCEPT

#Libera comunicaçao entre as redes 192.168.2.0 e 192.168.1.0
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT

#Libera comunicaçao entre as redes 192.168.0.0 e 192.168.1.0
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT


Adicione essas linhas a um script que roda na inicialização, já que as rotas são desfeitas no desligamento/reinicialização do sistema.

OBS: Agora que vi, as regras de firewall não são necessárias já que suas políticas padrão são todas ACCEPT. Recomendo que não as deixe assim por segurança.


3. Re: Rede não pinga!!?? [RESOLVIDO]

Vitor Oliveira
vitor oliveira

(usa Ubuntu)

Enviado em 14/08/2012 - 10:36h

Olá amigo, bom dia.

A questão do ping de certo, o problema era o firewall de outra máquina que estava bloqueando.

Mas veja bem...

A placas de rede ficaram da seguinte forma:
=======================
eth0 (dhcp) - internet

eth1
ifconfig eth1 192.168.2.1 netmask 255.255.255.0 up
ifconfig eht1:1 192.168.0.1 netmask 255.255.255.0 up
ifconfig eth1:2 192.168.1.0 netmask 255.255.255.0 up
route add default eth0
=======================


O firewall ficou da seguinte forma: (provisoriamente liberando tudo)
==============================
# Limpando as regras
iptables -t filter -F
iptables -t nat -F

# Definindo as políticas padrão
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

# Ativando o roteamento (compartilhamento)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Redirecionando DNS
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.2.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8

# Internet
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.1/24 -o eth0 -j MASQUERADE
========================================

A rotas que você me passou, pelo que entendi, já sobem automaticamente com o linux (DEBIAN).

Depois dessas configurações, a internet funciona certinho, consigo pingar todas as rede entre si... e tudo mais....

O problema é que não consigo abrir um compartilhamento de uma rede na outra. Tenho uma impressora num pc (windows) que está na rede 192.168.0.0 e preciso acessá-la de um pc da rede 192.168.2.0, mas não consigo... não abre nada! Na mesma rede sim, tranquilo, mas mudou não funciona mais.

Será que preciso de mais alguma regra no servidor de internet, que é o GATEWAY da rede?? Essas políticas que mencionei não são o suficiente, já que estão liberando todo o tipo de tráfego?

Desde já muito obrigado.


Vitor.



4. Re: Rede não pinga!!?? [RESOLVIDO]

Vitor Oliveira
vitor oliveira

(usa Ubuntu)

Enviado em 14/08/2012 - 13:18h

Olá, boa tarde.

Preciso saber mais sobre esse serviço (porta): microsoft-ds

Pra que serve??

Parece que o meu problema está ligado a isso.

Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts