Roteamento entre interfaces [RESOLVIDO]

rafinha7
(usa PCLinuxOS)

Enviado em 27/01/2019 - 23:54h

Tenho uma VPN entre meu hostlocal e um servidor na nuvem interligados pela rede 172.16.253.0/24, quero fazer com que tenha acesso de meu hostlocal até outra sub-rede conectada em meu servidor na nuvem.

Interface da sub-rede que quero acessar:
virbr0 Link encap:Ethernet HWaddr 9e:2b:0d:63:b2:c6
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

Interface VPN host-local < > servidor nuvem:
tun1194 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.253.1 P-t-P:172.16.253.2 Mask:255.255.255.255

Basicamente quero fazer o seguinte caminho: host-local (172.16.253.10) < VPN > servidor (172.16.253.1) < > 192.168.122.0/24

Gostaria de saber como deve ser realizado o ip route para conseguir ter acesso.

matsumiya
(usa openSUSE)

Enviado em 28/01/2019 - 00:43h

Sendo hostlocal = A, servidor = B, e dispositivo conectado em virbr0 = C

Pra fazer A se comunicar com C, digite no dispositivo A:

# ip route add 192.168.122.0/24 via 172.16.253.1 

Para C se comunicar com A, digite no dispositivo C:

# ip route add 172.16.253.0/24 via 192.168.122.1 

Vc precisa ter habilitado o IP forwarding:

# echo 1 > /proc/sys/net/ipv4/ip_forward 

Se vc quer fazer isso de forma automatica, teria q tornar o servidor VPN (host B) em um servidor DHCP tambem e configura-lo para fornecer essas rotas automaticamente.

Espero ter ajudado.
Abs.

rafinha7
(usa PCLinuxOS)

Enviado em 28/01/2019 - 18:50h

Realizei as configurações porém eu só consigo comunicação entre os hosts C < > A, quando tento realizar um ping entre host A < > C obtenho o seguinte retorno:

PING 192.168.122.202 (192.168.122.202) 56(84) bytes of data.
From 172.16.253.1 icmp_seq=1 Destination Port Unreachable
From 172.16.253.1 icmp_seq=2 Destination Port Unreachable
From 172.16.253.1 icmp_seq=3 Destination Port Unreachable
From 172.16.253.1 icmp_seq=4 Destination Port Unreachable
From 172.16.253.1 icmp_seq=5 Destination Port Unreachable
^C
--- 192.168.122.202 ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4009ms

LSSilva
(usa Outra)

Enviado em 28/01/2019 - 21:00h

É openvpn? Se for, dá uma olhada no "route-push" e do outro lado script de rota.

[]'s

matsumiya
(usa openSUSE)

Enviado em 29/01/2019 - 17:41h

Tem certeza q nao tem um firewall bloqueando ICMP no servidor B ou no host C? Se tiver, tenta desabilitar e ping de novo.
Qual é o dispositivo com IP 192.168.122.202? Uma VM?

rafinha7
(usa PCLinuxOS)

Enviado em 29/01/2019 - 18:46h

O dispositivo 192.168.122.202 é uma VM em uma rede virtual conetados na interface virbr0 que está em modo 'NAT', realizando uma breve pesquisa em alguns fóruns descobri que ao ser criada a interface virbr0 estabelece regras de firewall onde só permite o trafego de saída (da rede 192.168.122.0/24 para fora).

Basicamente preciso colocar a interface virbr0 em modo 'route' porém eu preciso fazer com que as VM's da rede 192.168.122.0/24 tenham acesso a internet.

Alguma sugestão ?

matsumiya
(usa openSUSE)

Enviado em 29/01/2019 - 23:50h

Vc tem q colocar virbr0 em modo bridge entao. Tens q verificar com o software q criou essa interface virtual e ver na documentacao como alterar pra modo bridge. Pelo nome da interface, deduzo q esteja usando VirtualBox ou libvirt (kvm) provavelmente.

Ambos tem documentacao extensa de como fazer isso. Nao tenho de cabeca os comandos exatos.

rafinha7
(usa PCLinuxOS)

Enviado em 07/02/2019 - 19:49h

A solução para o caso foi excluir as regras abaixo criadas pela libvirt:

-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable

E adicionando a regra a seguir:

ACCEPT all -- 172.16.253.0/24 192.168.122.0/24