01 02

Forward entre placas de rede não funciona [RESOLVIDO]

1. Forward entre placas de rede não funciona [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 11/09/2013 - 11:58h

Bom Dia a todos,

Gente estou com 3 maquinas virtuais no virtualbox elas estão configuradas como rede interna, eu ativo o ip_forward na maquina que será o firewall, "echo 1 > /proc/sys/net/ipv4/ip_forward" e também configurei pra não perder as configurações após a inicialização ativando "/etc/sysctl.conf" tudo certo.

1_Maquina Ubuntu que será o firewall com duas placas de rede.

CONFIGURAÇÃO:

# Placa de rede externa:
auto eth0
iface eth0 inet static
address 10.0.0.200
getware 10.0.0.250
network 10.0.0.0
netmask 255.255.255.0
broadcast 10.0.0.255

# Placa de rede interna:
auto eth1
iface eth1 inet static
address 192.168.1.200
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255

2_Maquina2 com Ubuntu cliente

CONFIGURAÇÃO:
address 192.168.1.201
getware 192.168.1.200
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255

3_Maquina3 windows cliente

CONFIGURAÇÃO:

IP: 10.0.0.201
GETWARE: 10.0.0.200
MASCARA: 255.255.255.0

O servidor pinga as duas maquinas,as maquinas cliente pingam o servidor,mas os cliente não se pinga, mesmo o ip_forward da maquina que será o firewall ativado, não consigo pingar da maquina2 para a maquina3 é como se o ip_forward não tiveci ativado.

Por favor quem souber algo eu agradeço!!

0 0

Quote

2. Re: Forward entre placas de rede não funciona [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/09/2013 - 13:07h

Poxa! GETWARE é sacanagem... é GATEWAY. O problema pode ser ae.

0 0

Quote

3. Re: Forward entre placas de rede não funciona [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 11/09/2013 - 13:27h

Qual distro você está usando? Posta o seu arquivo sysctl.conf

renato_pacheco escreveu:

Poxa! GETWARE é sacanagem... é GATEWAY. O problema pode ser ae.

0 0

Quote

4. Re: Forward entre placas de rede não funciona [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 11/09/2013 - 22:36h

renato_pacheco desculpa cara escrevir errado!

Mas no arquivo de configuração eu coloquei correto "gateway"

1 0

Quote

5. Re: Forward entre placas de rede não funciona [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/09/2013 - 22:41h

Duas perguntas:

- Tá mascarando a rede (com iptables)?
- Qual é o tipo d placa d rede vc tá configurando na VM?

0 0

Quote

6. Re: Forward entre placas de rede não funciona [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 11/09/2013 - 23:00h

wellingtonjoao

Ubuntu 10.04 já compartilhei outras veses as placas de rede e nunca vir acontecer isso.

# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward = 1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.all.forwarding=1

###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Ignore ICMP broadcasts
#net.ipv4.icmp_echo_ignore_broadcasts = 1
#
# Ignore bogus ICMP errors
#net.ipv4.icmp_ignore_bogus_error_responses = 1
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1

0 0

Quote

7. Re: Forward entre placas de rede não funciona [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/09/2013 - 23:02h

Vc não respondeu a nenhuma das minhas perguntas. As placas estão em modo bridge, nat, host only, rede interna...? E o mascaramento (MASQUERADE)?

0 0

Quote

8. Re: Forward entre placas de rede não funciona [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 11/09/2013 - 23:12h

renato_pacheco ainda não coloquei nenhuma regra de iptables apenas estou tentando compartilhar as placas de rede.

Estão em modo "Rede interna" todas elas.

0 0

Quote

9. Re: Forward entre placas de rede não funciona [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/09/2013 - 23:21h

A máquina q vai ser o firewall, ela é VM tb, certo? Se for, uma das placas deve ser em modo bridge e as outras duas como rede interna. No firewall, sem mascaramento, vc não consegue fazer com q as máquinas da rede interna tenham acesso à Internet.

0 0

Quote

10. Re: Forward entre placas de rede não funciona [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 11/09/2013 - 23:27h

Sim cara eu tambem já coloquei a maquina windows e a maquina que vai ser o firewall em modo bridge, e a outra maquina ubuntu que é da rede interna do firewall, que esta devidamente configurada como "Rede Interna" mas mesmo assim não vai. já coloquei como NAT tb a (maquina windows e firewall) mas tb não vai.

as 3 estão no virtualbox.

0 0

Quote

11. Re: Forward entre placas de rede não funciona [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/09/2013 - 23:40h

Cara, tá fazendo tudo errado! Vamos lá:

- Configure as máquinas cliente como rede interna;
- Configure a máquina firewall com Ubuntu com 2 placas: uma bridge e a outra como rede interna
- No firewall, configure da seguinte forma:





# Firewall



# Placa de rede externa:

auto eth0

iface eth0 inet static

address 10.0.0.200

gateway 10.0.0.250

network 10.0.0.0

netmask 255.255.255.0

broadcast 10.0.0.255





# Placa de rede interna:

auto eth1

iface eth1 inet static

address 192.168.1.200

network 192.168.1.0

netmask 255.255.255.0

broadcast 192.168.1.255

Obs.: considerando q a eth0 seja a placa de rede bridge.

- Máquina com Ubuntu cliente:





CONFIGURAÇÃO:

address 192.168.1.201

gateway 192.168.1.200

network 192.168.1.0

netmask 255.255.255.0

broadcast 192.168.1.255

- Máquina windows cliente:



CONFIGURAÇÃO:



IP:        10.0.0.202

GATEWAY:   10.0.0.200

MASCARA:   255.255.255.0

- No firewall, execute os seguintes comandos:



echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

- Configure, em cada máquina, um DNS público (Google ou OpenDNS) para q haja resolução de nomes;
- Faça os testes d ping q agora vão funcionar.

0 0

Quote

12. Re: Forward entre placas de rede não funciona [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 12/09/2013 - 00:26h

Fiz as configurações e na maquina windows modo bridge no ubuntu firewall "primeira placa EXTERNA em modo bridge e na segunda placa modo rede INTERNA e no cliente do firewall a outra maquina ubuntu ficou modo rede interna.

O cliente Ubuntu pinga o windows, mas o windows não pinga o cliente ubuntu.

windows(bridge)---------> Ubuntu Firewall(bridge,Interna) <--------- Cliente Ubuntu(Interna)
|__________________________________________________________________________|

0 0

Quote