Cliente Vlan não acessa internet (CentOS)

qxada07
(usa Slackware)

Enviado em 04/01/2016 - 14:17h

Posta aqui as seguintes informações:

- ping IP_DO_GATEWAY
- ping 8.8.8.8
- ping www.uol.com.br
- ipconfig /all

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

Davidand
(usa Debian)

Enviado em 04/01/2016 - 17:01h

faça um teste acrescentando a regra abaixo:

iptables -A INPUT -p tcp --syn -s 192.168.0.0/16 -j ACCEPT &&
iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/16-j ACCEPT &&
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/16 -j ACCEPT &&

jaymegm
(usa CentOS)

Enviado em 06/01/2016 - 13:11h

Fiz o que me pediram...

Em relação a maquina cliente, ela continua sem a internet quando a coloco numa porta do Switch pra algumas das VLANS.
Os testes de pings foram falhos...
Segue resultado do comando ipconfig -all:

Configuração de IP do Windows



   Nome do host. . . . . . . . . . . . . . . . : Unopar-Note

   Sufixo DNS primário . . . . . . . . . . . . :

   Tipo de nó. . . . . . . . . . . . . . . . . : híbrido

   Roteamento de IP ativado. . . . . . . . . . : não

   Proxy WINS ativado. . . . . . . . . . . . . : não

   Lista de pesquisa de sufixo DNS . . . . . . : cce.bh-pampulha



Adaptador Ethernet Conexão local:



   Sufixo DNS específico de conexão. . . . . . : cce.bh-pampulha

   Descrição . . . . . . . . . . . . . . . . . : NIC Gigabit Ethernet PCI-E Realtek Família RTL8168C(P)/8111C(P) (NDIS 6.20)

   Endereço Físico . . . . . . . . . . . . . . : 00-88-45-5A-FF-28

   DHCP Habilitado . . . . . . . . . . . . . . : Sim

   Configuração Automática Habilitada. . . . . : Sim

   Endereço IPv6 de link local . . . . . . . . : fe80::104d:6081:7a1:37dd%10(Preferencial)

   Endereço IPv4. . . . . . . .  . . . . . . . : 192.168.10.101(Preferencial)

   Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0

   Concessão Obtida. . . . . . . . . . . . . . : segunda-feira, 4 de janeiro de 2016 20:10:52

   Concessão Expira. . . . . . . . . . . . . . : terça-feira, 5 de janeiro de 2016 20:10:51

   Gateway Padrão. . . . . . . . . . . . . . . : 192.168.10.1

   Servidor DHCP . . . . . . . . . . . . . . . : 192.168.0.10

   IAID de DHCPv6. . . . . . . . . . . . . . . : 234915909

   DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-1D-5E-CE-A5-00-88-45-5A-FF-28

   Servidores DNS. . . . . . . . . . . . . . . : 2804:14c:5b12:672:201:17:128:114

                                                 2804:14c:5b12:672:201:17:128:96

                                                 192.168.0.1

   NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

 

OBS: Achei estranho essas duas sequencias que aparecem em Servidores DNS.
Tentei colocar IP STATICO, ou apenas o DNS statico na maquina cliente, mas também sem sucesso.

Testando a Vlan 10, no escopo do DHCP eu coloquei como servidor DNS tanto o GW 192.168.0.1, quanto de GW da VLAN 10 o 192.168.10.1, mas sem sucesso.

Coloquei as regras como me pediu...
Segue tabela:
iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 

 

iptables -t nat -n -L

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         



Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

MASQUERADE  all  --  192.168.0.0/16       0.0.0.0/0           



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination  

 

Informação que acho importante dizer....

Os GW das VLANs como 192.168.10.1, 192.168.20.1, 192.168.30.1..... Pigam normalmente.
No Switch, quando dei o IP pra VLAN, eu coloquei esses IPs... Então, quando jogo o GW 192.168.10.1 por exemplo no navegador, ele me redireciona para a página de administração do Switch.

Link do print:
http://postimg.org/image/oz1evwdw9/

jaymegm
(usa CentOS)

Enviado em 06/01/2016 - 16:11h

Criei duas topologias para que possam entender melhor o funcionamento:

Topologia 1: ESSA QUE EU ESTOU USANDO.
Segue Imagem:
http://postimg.org/image/w0rzw3yhl/

* O meu Linux não é o meu GW, ele é apenas um "pc" na Vlan 1 do SW.
* O Linux não tem a ETH1 para fazer o roteamento entre interfaces, como a ETH0 acessa a internet, queria que ele roteasse as subinterfaces para a ETH0.

Topologia 2:
Segue Imagem:
http://postimg.org/image/tqza7m061/

* Será que se eu fizer desse jeito (colocando o servidor como GW da rede), resolverá meu problema?
* Prefiro a topologia 1, pois, não dependerei muito do link do SERVIDOR. Uma vez que ele pare de funcionar, consigo contornar a rede mais facilmente.

Davidand
(usa Debian)

Enviado em 06/01/2016 - 16:11h

jaymegm,

Seu problema é rota no switch, qual é o modelo que utiliza ?

qxada07
(usa Slackware)

Enviado em 06/01/2016 - 17:25h

jaymegm,

Agora fiquei confuso!!!!!!

vc poderia fazer uma topologia com as conexões e os ips que vc esta utilizando???

O gateway da sua rede é o switch???? caso seja o switch (cisco) você deverá habilitar o layer 3 dele....

Para habilitar o layer 3 do switch cisco vc tem que executar os comando abaixo:

configure terminal (enter)
ip routing (enter)

Se seu switch é cisco e você executou os comando acima... basta fazer os testes que irá funcionar.

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011

jaymegm
(usa CentOS)

Enviado em 06/01/2016 - 17:34h

Meu Switch é o HP 1910 JG540A

Estou fazendo a topologia..

jaymegm
(usa CentOS)

Enviado em 06/01/2016 - 19:48h

Segue imagem da topologia.
http://postimg.org/image/yks83ybfd/

Problema:
Apenas os que estão na rede 192.168.0.0/24 acessam INTERNET.
Todos os PCS que estão nas redes abaixo não acessam INTERNET.
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24
192.168.50.0/24

Exemplo:
Um PC que está na VLAN 10 com o IP 192.168.10.101, consegue pingar apenas os IPs abaixo.
192.168.10.101 (ele mesmo)
192.168.10.1 (o seu GW)
192.168.20.1
192.168.30.1
192.168.40.1
192.168.50.1

Segue imagem da tabela de Roteamento do Switch:
http://postimg.org/image/yakpklwt5/

jaymegm
(usa CentOS)

Enviado em 07/01/2016 - 18:21h

Uma rota tipo:

192.168.0.0/16 next hop 192.168.0.1

seria o suficiente?

jaymegm
(usa CentOS)

Enviado em 08/01/2016 - 20:37h

Vacilei, esqueci de atribuir VLANs as portas...

Agora sim, essa é minha tabela de rotas do SWITCH.

http://postimg.org/image/gtddxvlg9/

jaymegm
(usa CentOS)

Enviado em 11/01/2016 - 18:25h

Pessoal, testei todo tipo de rotas no Linux e no Switch... devo ter feito algo errado..
Com tudo, deixei agora apenas a VLAN 10 facilitar...
Ainda preciso de uma ajuda em qual rota configurar...

Segue tabela de rotas do Switch: (Atualmente está assim)
http://postimg.org/image/41c8unsrd/

Segue tabela de Rotas do Servidor DHCP / IPTABLES:
route -n

Tabela de Roteamento IP do Kernel

Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.10

169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 eth0.10

0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

 

E as regras do IPTABLES:
iptables -t nat -n -L

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         



Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

MASQUERADE  all  --  192.168.0.0/16       0.0.0.0/0           



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination    

iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     tcp  --  192.168.0.0/16       anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 

 

já não sei mais o que fazer... rs

qxada07
(usa Slackware)

Enviado em 12/01/2016 - 10:43h

Tira uma duvida...

Coloca para mim as informações abaixo:

O link de internet esta conectado onde?

Quem é o gateway da sua rede?

Quem é o DHCP da rede?

Qual o IP do Switch?

Qual o IP do gateway da VLAN 10?

Qual o IP do gateway da VLAN 1?

Quem é o gateway das vlans 10 e 1 (linux ou switch)?

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011