Perguntas & Respostas

Publicada por malmsteen em 20/06/2007 - 16:13h:
* malmsteen usa RedHat

ROteamento Macabro....

Tenho um link com endereço Wan Local 201.x.x.242/252, endereço Wan Remoto 201.x.x.241/252 ..e endereço destinado a rede local com IPs públicos 189.x.x.0/24....

Quero Rotear a rede Local com IP Público mas os pacotes não passam do servidor chegam apenas no 201.x.x.242 porém não alcançam o 201.x.x.241 tão menos a internet ....

OBS: essa rede local se trata de clientes com link empresarial do provedor a Cabo....

A tabela de rota do sevidor está da seguinte forma:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
201.x.x.240 0.0.0.0 255.255.255.252 U 0 0 0 eth0
189.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 201.x.x.241 0.0.0.0 UG 0 0 0 eth0

Meu objetivo é fazer com que os computadores conectados a rede 189.x.x.0 acessem a internet e respondam em seus respectivos ips públicos conforme meu contrato q tenho com a telefônica...

bom já testei diversas configurações do firewall

coisas do tipo

#iptables -A FORWARD -i eth0 -j ACCEPT
#iptables -A FORWARD -o eth0 -j ACCEPT
#iptables -A INPUT -i eth0 -j ACCEPT
#iptables -A OUTPUT -o eth0 -j ACCEPT
#iptables -A INPUT -i eth1 -j ACCEPT
#iptables -A OUTPUT -o eth1 -j ACCEPT

tudo isso combinado de frente para tras de tras pra frente ....e por aih vai .....

ou ainda

iptables -t filter -A FORWARD -s 189.x.x.0/24 -j ACCEPT

etc... sempre setando echo 1 > /proc/sys/net/ipv4/ip_forward...

já tentei ...

iptables -t nat -A POSTROUTING -s 189.x.x.0/24 -j MASQUERADE

ou

iptables -t nat -A POSTROUTING -s 189.x.x.0/24 -j ACCEPT

Com o MASQUERADE funciona, mas não quero mascarar os endereçamentos internos mas sim utilizá-los com seus respectivos IPs ...

minha pergunta é:

Alguém teria uma idéia de como rotear a rede interna para a internet sem o USO de NAT e sem o Uso de MASQUERADE utilizando um servidor LINUX como roteador ??

ah já tentei também um emulador do CISCO chamado zebra mas gostaria de fazer o roteamento com recursos nativos do sistema..

desde já agradeço .....

linkao...

Resposta de junior0305 em 20/06/2007 - 17:23h:
* junior0305 usa Fedora
* junior0305 tem conceito: 8.2

cara voce pode utilizar o seguinte comando

/etc/iproute2/rt_tables

com isso vc cria ma nova tabela de roteamento para o linux

depois poderá utilizar o ip route add para criar uma rota na tabela principal

cara resumindo procura algo sobre ip route
Espero ter ajudado

Resposta de malmsteen em 20/06/2007 - 18:00h:
* malmsteen usa RedHat
* malmsteen tem conceito: 8.5

pois é, cheguei a dar uma lida, mas achei mta coisa referente a somar links ... etc ... mais especificamente pro meu caso n cheguei a ver nada .... valew pela atenção ...

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.