Iptables - Não cosigo ping entre duas subredes

debian_forex
(usa Debian)

Enviado em 21/10/2009 - 10:19h

Montei um firewall/roteador entre 3 redes distintas.
1- Internet
2- 10.2.32.0
3- 192.168.0.0

da rede 192.168.0.0 acesso via navegador paginas de intranet da rede 10.2.32.0, mas não consigo pingar entre elas. acho que deve ser o meu firewall, porem as regras criadas deveriam permitir. Gostaria que alguém pudesse me ajudar com isso.

Segue as regras de interesse do assunto:

---------------------------------------------------------

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -s 10.2.32.0/22 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -s 10.2.32.0/22 -d 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT
iptables -A FORWARD -d 10.2.32.0/22 -s 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT
iptables -A FORWARD -s 10.2.32.0/22 -d 192.168.0.0/24 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -d 10.2.32.0/22 -s 192.168.0.0/24 -p icmp --icmp-type 8 -j ACCEPT

iptables -A FORWARD -s 10.2.32.0/22 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.2.32.0/22 -s 192.168.0.0/24 -j ACCEPT

--------------------------------------------------------------------

Obrigado

renato_pacheco
(usa Debian)

Enviado em 21/10/2009 - 11:42h

Vc tentou o seguinte comando?

# echo 1 > /proc/sys/net/ipv4/ip_forward

debian_forex
(usa Debian)

Enviado em 21/10/2009 - 11:46h

Sim, esse comando é um dos primeiro. Eu só postei aqui o que se refere ao repasse de pacotes dessas duas redes e do protocolo icmp.

renato_pacheco
(usa Debian)

Enviado em 21/10/2009 - 11:57h

Ah, ok... como q tá a sua tabela d roteamento?

# route -n

debian_forex
(usa Debian)

Enviado em 21/10/2009 - 12:09h

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.2.32.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
10.0.0.0 10.2.35.254 255.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 eth0

creio que a tabela de roteamento tá tranquila, tanto que eu acesso sites de intranet do ip 10.1.4.6 via navegador por exemplo, mas não consigo pingar para ele.

Isso lenvando-se em conta que estou em uma estação 192.168.0.2

debian_forex
(usa Debian)

Enviado em 21/10/2009 - 12:14h

Ficou desconfigurado a anterior, acho que agora vai ficar melhor

Tabela de Roteamento IP do Kernel
Destino---------Roteador--------MáscaraGen.----Opções--Iface
192.168.0.0-----0.0.0.0---------255.255.255.0--U-------eth2
192.168.254.0---0.0.0.0---------255.255.255.0--U-------eth0
10.2.32.0-------0.0.0.0---------255.255.252.0--U-------eth1
10.0.0.0--------10.2.35.254-----255.0.0.0------UG------eth1
0.0.0.0---------192.168.254.254-0.0.0.0--------UG------0 eth0

renato_pacheco
(usa Debian)

Enviado em 21/10/2009 - 12:48h

Cara, um teste... tente mudar a política do FORWARD:

iptables -P FORWARD ACCEPT

debian_forex
(usa Debian)

Enviado em 21/10/2009 - 12:52h

Já fiz isso e não foi.

renato_pacheco
(usa Debian)

Enviado em 21/10/2009 - 14:30h

Acrescente essas regras:

iptables -A OUTPUT -s 10.2.32.0/22 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/24 -j ACCEPT

E modifique essas:

iptables -A INPUT -d 10.2.32.0/22 -j ACCEPT
iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT