Compartilhar internet - servidor com duas placas de rede [RESOLVIDO]

luizvieira
(usa Debian)

Enviado em 17/12/2009 - 23:36h

Pessoal, estou com um problema brutal em um cliente, que é coisa boba, mas tem me dado muita dor de cabeça.
Temos uma máquina com duas placas de rede, uma conectada ao modem ADSL roteado(eth1), e outra à um switch (eth0). Nessa máquina roda o OpenVPN, que permitirá as máquinas da filial acessarem as máquinas da matriz e vice versa. E a partir dessa máquina, também, a rede interna precisa ter acesso à internet. E uma dessas máquina precisa ter acesso à porta 4500 (uma VPN da Cisco que roda a partir de uma máquina interna da rede, sendo necessária a uma aplicação específica dessa máquina).
O grande problema, é que já testei várias configurações de rota e as máquinas da rede interna não conseguem acessar a internet. Alguém pode dar uma luz sobre quais rotas usar? Já peguei alguns artigos daqui do VOL, mas nenhum conseguiu ajudar-me a resolver o problema, por isso recorro à ajuda da galera do site.

A configuração é a seguinte:
Modem ADSL - 192.168.0.254
eth1 (rede externa) - 192.168.0.250
eth0 (rede interna) - 192.168.0.251
Máscara - 255.255.255.0

Só preciso mesmo das rotas para que a rede externa acesse a internet. Agradeço a ajuda de todos.

Diede
(usa Debian)

Enviado em 18/12/2009 - 01:21h

Eu posso estar falando besteira, e se estiver já me desculpo antecipadamente por isso, mas creio que não há como um gateway ter a mesma rede dos dois lados.
Não seria viável mudar a faixa do modem? algo como 192.168.1.x?

luizvieira
(usa Debian)

Enviado em 18/12/2009 - 05:48h

Já chegamos a fazer isso tbm... mas não funcionou.
Vamos imaginar então que meu gateway tenha o ip 192.168.1.254, quais seriam as rotas necessárias para acessá-lo?
[ ]'s

renato_pacheco
(usa Debian)

Enviado em 18/12/2009 - 08:17h

Não, Diede, vc não tá falando besteira. Eu concordo plenamente com vc em relação à faixa d IP's. Neste caso, é impossível fazer com q conecte à internet dessa forma. Deve ser faixas diferentes d rede. Vamos colocar assim:

Modem ADSL - 192.168.0.254
eth1 (rede externa) - 192.168.0.250
eth0 (rede interna) - 192.168.1.1
Máscara - 255.255.255.0

Pra rede interna t acesso à internet, o básicão:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

A partir dae, precisamos saber qual máquina vai acessar qual porta d qual máquina pra fazermos as regras, ok?

luizvieira
(usa Debian)

Enviado em 18/12/2009 - 09:48h

Renato, nesse caso, há uma máquina da rede interna (atualmente com IP 192.168.0.100) que precisa acessar a porta 4500 por conta da VPN Cisco. A rede externa precisa acessar a porta 5000, que configurei pra OpenVPN e a porta 22, por conta do SSH.
Mas isso é tranquilo, pois as regras do firewall estão corretas (inclusive a que vc já postou tbm).
Minha questão é apenas como e quais rotas adicionar para que a rede interna acesse a internet. Configurei algumas rotas e não deu certo, inclusive com uma outra configuração de IPs no qual o modem era 192.168.254.254, a eth1 192.168.254.250 e o eth0 192.168.0.1, mas tbm não funcionou.
Tem alguma idéia de rotas a adicionar com a configuração (vou adotar a configuração seguinte a partir de agora, baseado na indicação de vcs):
modem 192.168.1.254
eth1 (rede externa) 192.168.1.250
eth0 (rede interna) 192.168.0.250