Acessar serviço em rede diferente [RESOLVIDO]

1. Acessar serviço em rede diferente [RESOLVIDO]

ido
(usa Ubuntu)

Enviado em 04/01/2011 - 14:25h

Oi! Tenho um servidor com centos que roda um serviço na rede local via browser com este endereço http://10.10.10.1/csp/siatrede/siat.csp, em que todos os computadores que estão na mesma rede acessam normalmente.
Tenho outro servidor em rede diferente com centos compartilhando internete com endereço da rede 192.168.1.0
adicionei outra placa de rede para fazer com que a rede 192.168.1.0 consegisse acessar o serviço que esta na outra rede 10.10.10.0 ficando então agora com três placas de rede:
eth2:wan
eth1:10.10.10.251
eth0:192.168.1.1

a eth2 compartilha internet com a eth0 que esta plugada a um switch.
A eth1 esta ligada a outro switch em que esta o micro com o endereço 10.10.10.1 que roda o serviço que quero acessar ou seja quando digitar no browser o endereço http://10.10.10.1/csp/siatrede/siat.csp nos computadores da rede 192.16.1.0 quero acessar o serviço que roda no computador que esta na rede 10.10.10.0,
Alguém sabe como devo proceder para que funcione?

0 0

Quote

2. Re: Acessar serviço em rede diferente [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 04/01/2011 - 15:02h

Kra, como vc tá na msm máquina, tinha q rodar. Pra certificar, no seu servidor, digite:

# route -n

E poste aki.

0 0

Quote

3. Re: Acessar serviço em rede diferente [RESOLVIDO]

m4tri_x
(usa Ubuntu)

Enviado em 04/01/2011 - 15:28h

Verifique se a maquina com ip 10.10.10.251 consegue pingar a maquina 10.10.10.1, se ela conseguir vá em uma maquina da rede 1.0 e tente fazer o mesmo teste, caso não funcione coloque as regras de firewall que você ta rodando ai...

tente adicionar essas e veja se funciona:

iptables -t nat -A POSTROUTING -p TCP -s 192.168.1.0/24 -d 10.10.10/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -p TCP -s 10.10.10.0/24 -d 192.168.1.0/24 -j MASQUERADE

qual é o gateway da maquina 10.10.10.1?

[]'s

0 0

Quote

4. Re: Acessar serviço em rede diferente [RESOLVIDO]

ido
(usa Ubuntu)

Enviado em 04/01/2011 - 16:29h

Consigo pingar da máquina 10.10.10.251 na 10.10.10.1 e vice - versa.

Gateway da 10.10.10.1
201.30.40.146

Dando o route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
201.45.217.176 0.0.0.0 255.255.255.240 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 201.45.217.177 0.0.0.0 UG 0 0 0 eth2

Regras no Firewall

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

0 0

Quote

5. Re: Acessar serviço em rede diferente [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 04/01/2011 - 16:42h

Pingue da rede 10.10.10.0 para a 192.168.1.0. Nas estações da rede 192.168.1.0, qual é o gateway?

0 0

Quote

6. Re: Acessar serviço em rede diferente [RESOLVIDO]

ido
(usa Ubuntu)

Enviado em 04/01/2011 - 17:17h

na rede 192.168.1.0 o gateway é 192.168.1.1,
não consegui pingar da rede 192.x.x.x na rede 10.x.x.x

0 0

Quote

7. Re: Acessar serviço em rede diferente [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 04/01/2011 - 17:20h

Então, no server, digite:

# ifconfig

E mostre a saída pra nóis...

0 0

Quote

8. Re: Acessar serviço em rede diferente [RESOLVIDO]

m4tri_x
(usa Ubuntu)

Enviado em 04/01/2011 - 20:11h

Acredito então que o problema possa ser resolvido adicionando as regras de postrouting e adicionando no 192.168.1.1 a rede 10.10.10.0 com gateway 10.10.10.1

#route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1

e se não funcionar adicionar as regras de iptables que eu coloquei no post anterior...

O que acham? ou é viagem minha?

[]'s

0 0

Quote

9. m4tri_x

renato_pacheco
(usa Debian)

Enviado em 05/01/2011 - 10:20h

Não é viagem sua, muito pelo contrário: é o correto. Só q essa linha já existe na tabela, veja:

...
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
...

0 0

Quote

10. Re: Acessar serviço em rede diferente [RESOLVIDO]

ido
(usa Ubuntu)

Enviado em 05/01/2011 - 13:34h

consigo pingar da máquina com as três placas no endereço 10.10.10.1 e vice-versa
consigo pingar da máquina com as três placas
no endereço 192.168.1.2 e vice-versa.
Não consigo pingar da 10.10.10.1 na 192.168.1.2.
Apos fazer a adição das rotas abaixo não pinga de jeito nenhum.
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
201.45.217.176 * 255.255.255.240 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 10.10.10.251 255.255.255.0 UG 0 0 0 eth1
10.10.10.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
default 201.45.217.177 0.0.0.0 UG 0 0 0 eth2

apliquei as regras do iptables citadas no post acima.

0 0

Quote

11. Re: Acessar serviço em rede diferente [RESOLVIDO]

ido
(usa Ubuntu)

Enviado em 05/01/2011 - 13:54h

Na verdade adicinei no micro de ip 10.10.10.1 a rota com o comando abaixo
route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.1.1 e não consegui pingar mais do micro 10.10.10.251 para o 10.10.10.1 e vice-versa.
consigo pingar no ip 192.168.1.1 e 192.168.1.2 normalmente.
Após retirar a rota voltou a pingar.
Más ainda não pingo do micro 10.10.10.1 no 192.168.1.2

0 0

Quote