Problema com roteamento

jprrezende
(usa Debian)

Enviado em 06/02/2012 - 15:19h

Pessoal, estou com um problema no roteamento e não estou cosnguindo descobrir o que é. A situação é a seguinte: possuo alguns IP públicos xxx.xxx.xxx.152/29, sendo xxx.xxx.xxx.153 até xxx.xxx.xxx.158 para os hosts, correto? então meu modem configurei com o 153/29 ele está ligado ao meu servidor linux eth0 xxx.xxx.xxx.154/30, a eth2 está ligada à rede interna e a eth1 xxx.xxx.xxx.157/30 está ligada a um servidor Windows 2008 rodando um IIS (xxx.xxx.xxx.158/30 gw xxx.xxx.xxx.157).

O NAT e internet estão funcionando corretamente, assim como a rede interna consegue abrir os sites hospedados no servidor Windows. O problema é que usuários de fora da rede não estão conseguindo.

Já abri o firewall pra ver se o problema era ele, mas mesmo assim o problema persiste.

Conectado ao modem eu consigo pingar a eth0 e eth1 do servidor linux, mas não consigo pingar o servidor windows.
Pelo servidor linux, consigo pingar o servidor Windows.

Tabela de roteamento do servidor linux:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xxx.xxx.152 * 255.255.255.248 U 0 0 0 eth0
192.168.100.0 * 255.255.255.0 U 0 0 0 eth2
default xxx-xxx-xxx-153 0.0.0.0 UG 0 0 0 eth0

Alguém tem alguma sugestão?

j_bonetti
(usa Red Hat)

Enviado em 06/02/2012 - 15:48h

Olá amigo pelo que eu entendi eu acho que vc não ta colocando os ips no lugar certo, eu acho que vc ta confundindo ou de um ex melhor porque como que vc ta colocando o ip fixo atras do NAT?...
se for oque eu estou pensando esta errado.....

jprrezende
(usa Debian)

Enviado em 06/02/2012 - 16:11h

j_bonetti,

O NAT eu fiz apenas para os hosts da interface eth2(rede interna).

O servidor linux é firewall, então quero que o meu servidor Windows 2008 (que roda o site da empresa) fique atrás do firewall. Ele tem um IP público e os usuários também precisam acessar ele externamente. Então a minha idéia foi fazer da forma que mostrei acima. No meu entendimento o modem roteia todos os pacotes da rede xxx.xxx.xxx.152/29 para o servidor linux, ao qual que está ligado. O mesmo roteia os pacotes da rede xxx.xxx.xxx.156/30 para a sua interface eth1 (xxx.xxx.xxx.157/30) ao qual está ligado o servidor Windows 2008 (xxx.xxx.xxx.158/30).

phrich
(usa Slackware)

Enviado em 06/02/2012 - 22:38h

Talvez se vc postar seu script fica mais fácil solucionar o problema.

renato_pacheco
(usa Debian)

Enviado em 06/02/2012 - 23:25h

Pq vc não testa com o comando tracert (ou traceroute) pra saber d onde o problema ocorre?

j_bonetti
(usa Red Hat)

Enviado em 16/02/2012 - 13:44h

Não e mais facil vc usar um ip so e fazer um DNAT....?

meu email e jeferson_bonetti@hotmail.com
se quiser me add no msn ou ajuda .... as vezes duas cabeça pensa mais que uma....

jprrezende
(usa Debian)

Enviado em 18/02/2012 - 16:35h

Pessoal eu notei que é o problema está no meu modem. Ele não está roteando todos os endereços da rede xxx.xxx.xxx.152/29 para a interface desejada. Ele só roteia o endereço do servidor Linux xxx.xxx.xxx.154.
Percebi isso utilizando o wireshark no servidor Linux.

A tabela de roteamento dele possui essa linha:

Flags: C
Network Address: xxx.xxx.xxx.152
Netmask: 255.255.255.248
Gateway: directly
Interface: LAN
Metric: 0

Quando tento um ping externamente para o ip xxx.xxx.xxx.154 (servidor Linux), o datagrama entra pela interface correta, entretanto quando pingo xxx.xxx.xxx.155 nada entra na interface.

Isto não está errado, visto que o servidor Linux está ligado à LAN e o modem deveria enviar todos pacotes da rede xxx.xxx.xxx.152/29 para ele?