Como liberar tudo? (Isso não é uma expressao homossexual)

1. Como liberar tudo? (Isso não é uma expressao homossexual)

Rafael Santiago
limoneiro

(usa Ubuntu)

Enviado em 13/10/2011 - 11:23h

Prezados amigos,

Peço que por favor não interpretem o nome desse tópico de forma errada! ahuahuahua
De qualquer forma, vamos ao que interessa.

Meu cenário é este: Estou configurando um novo segmento de rede (192.168.2.x). Nesta rede teremos estações de trabalho (192.168.2.x), meu servidor linux (192.168.2.1), e um Windows Server 2008 R2 (192.168.2.7).

Para testar, peguei os servidores, um notebook, e um switch. Liguei a ETH1 do meu Linux no Switch (pois ETH1 distribui rede interna), o Notebook, e o Windows Server no Switch.
A ETH0 do meu Linux será internet. Então, para fim de testes da rede, liguei a ETH0 na minha rede principal (192.168.0.x). Aí que vem o problema.

No meu Linux, liberei o ipforwarding através do arquivo # /etc/sysctl.conf. Apenas descomentei a linha net.ipv4.ip_forward=1. Agora começa o problema, pois dentro da minha rede 192.168.2.1, consigo pingar/comunicar normalmente com meu segmento (192.168.0.x).

Porém, de dentro da minha rede principal (192.168.0.x), não consigo pingar nem meu Linux, nem meu Windows Server, e nem meu notebook.

Sendo assim, julgo ser uma regra de Firewall.

A única coisa em que mechi no firewall, foi criar uma regra NAT MASQUERADE para encaminhar os tráfegos da ETH0 para ETH1 (pelo menos acho que fiz dessa forma, pois ainda não domino o Iptables.

Eis a única regra de meu firewall, que comentei acima: -A POSTROUTING -o eth 0 -j MASQUERADE.



O que poderia ser feito para que as duas redes se comuniquem normalmente?
Apenas uma ponta da rede alcança o destino.

Abs.


  


2. Re: Como liberar tudo? (Isso não é uma expressao homossexual)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 13/10/2011 - 11:38h

Vamos analisar, primeiramente, se não há regras d firewall:


iptables -nL
iptables -t nat -nL


Caso não exista nenhuma regra além da MASQUERADE, vc deve verificar como estão configuradas as interfaces d rede nesse seu servidor:


ifconfig
route -n


Poste aki os resultados...


3. Re: Como liberar tudo? (Isso não é uma expressao homossexual)

Rafael Santiago
limoneiro

(usa Ubuntu)

Enviado em 13/10/2011 - 11:47h

# iptables -nL:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination




# iptables -t nat -nL:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination)





# route -n

Destino Roteador MascaraGen. Opcoes Metrica Ref Uso Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0




Esqueci de comentar que minha interface ETH1 é referenciada pelo nome 'br2', isso foi possível através da instalação do pacote bridge-utils.




4. Re: Como liberar tudo? (Isso não é uma expressao homossexual)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 13/10/2011 - 13:44h

Kra, se vc tá mexendo com bridge, pode ser q não funcione, pq o recurso q vc tá querendo disponibilizar precisa da função d roteador e a bridge passa todos os pacotes sem hops (q faz diminuir os TTL's). Aconselho a inserir uma nova placa d rede ae...


5. Re: Como liberar tudo? (Isso não é uma expressao homossexual)

Rafael Santiago
limoneiro

(usa Ubuntu)

Enviado em 13/10/2011 - 14:10h

Mas no Iptables, existe algo que eu possa fazer para liberar qualquer tipo de tráfego?



6. Re: Como liberar tudo? (Isso não é uma expressao homossexual)

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 13/10/2011 - 14:19h

Já tá liberado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts