Encaminhamento de pacotes

1. Encaminhamento de pacotes

Francisco José Peixoto
musicvocal

(usa Red Hat)

Enviado em 01/06/2016 - 22:27h

Boa noite pessoal.
Estudo Segurança da informação e tenho uma disciplina de linux, nos foi solicitado a criação de quatro máquinas virtuais em virtualbox com linux red hat. Fiz todas as ligações, limpei o iptables, está accept sem regras, coloquei gateways para as máquinas e habilitei o ip_forward, porém quando faço o teste ping para redes não conectadas diretamente não retorna nenhuma informação. Alguém poderia me explicar?


  


2. Re: Encaminhamento de pacotes

Takahashi
signout

(usa Slackware)

Enviado em 02/06/2016 - 04:13h

Boas...

Se possivel, sempre envie o maximo de informacoes para que possamos lhe ajudar de maneira rapida, se possivel, envie as configuracoes que voce fez, neste caso, as redes e os gateways configurados.. (ex.: maquina1=192.168.0.10 gw 192.168.0.1, etc...) para facilitar o entendimento...

Algumas coisas que talvez te ajudem:
As redes são distintas?
Quais maquinas enxergam quais redes?
O gateway conhece todas as redes ou um gateway só reconhece a sua propria rede?

[]s



3. Re: Encaminhamento de pacotes

Francisco José Peixoto
musicvocal

(usa Red Hat)

Enviado em 02/06/2016 - 11:40h

Opa obrigado por ajudar....

O cenário é o seguinte:

São quatro máquinas ligadas entre sí formando um quadrado, eu coloco a máquina da direita como gateway ( gateway da máquina 1 é a máquina 2 e assim sucessivamente ) e a rede da máquina 1 para a maquina 2 é 11.1.0.0\30 consequentemente os ip's são 11.1.0.1 e 11.1.0.2; da máquina 2 para máquina 3 11.2.0.0\30, ip's 11.2.0.1 e 11.2.0.2; da máquina 3 para máquina 4 11.3.0.0\30, ip's 11.3.0.1 e 11.3.0.2, da máquina 3 para máquina 4 11.4.0.0\30, ip's 11.4.0.1 e 11.4.0.2, desta forma fecha o ciclo, cada máquina possui três eth's duas para o encaminhamento entre as máquinas e uma para uma rede local. A idéia é a conexão de quatro empresas em locais distintos.

Obs. A avaliação já se passou e fui mediano por não "pingar" entre todas as máquinas, porém, o foco é o aprendizado e não a nota. ( Quanto ao professor, sim ele é ótimo, muito perdido na didática ).


4. Re: Encaminhamento de pacotes

Takahashi
signout

(usa Slackware)

Enviado em 06/06/2016 - 01:41h

Boas...

Creio que voce repetiu a parte da maquina 3 para maquina 4 com duas redes, mas sem problemas, pelo que voce descreveu seria :

maquina1 - eth0= 11.1.0.1
maquina2 - eth0=11.1.0.2 /eth1=11.2.0.1
maquina3 - eth0=11.2.0.2 /eth1=11.3.0.1
maquina4 - eth0=11.3.0.2

Agora, se a maquina da direita é sempre o gateway, ficaria

maquina1 gw= 11.1.0.2
maquina2 gw= 11.2.0.2
maquina3 gw= 11.3.0.2
maquina4 gw= ?? seria o ip da maquina1??


* * * * * * * * * * * * * * *

1 -O ip_forward continua ativo, qdo voce fez os testes?
(pode verificar usando sysctl -p | grep ip_forward)

2 - Para a maquina1 alcançar a maquina3, é preciso que voce coloque uma rota estatica na maquina3 (se o ip_forward esta habilitado, então é provavel que a maquina3 não saiba como chegar na rede da maquina1)
na maquina3: adicione uma rota para a rede 11.1.0.0/30 apontando para a interface eth1 da maquina2
na maquina4: adicione uma rota para a rede 11.1.0.0/30 apontando para a interface eth1 da maquina3

3 - Não é preciso que voce conecte todas as maquinas fazendo um circulo (1->2->3->4->1), basta que as maquinas3 e 4 saibam chegar na maquina1

Abaixo um link que pode te ajudar a entender melhor:
http://www.segnetinfo.com/2012/01/configurando-rotas-estaticas-em.html

Espero que ajude
[]s


5. Re: Encaminhamento de pacotes

Francisco José Peixoto
musicvocal

(usa Red Hat)

Enviado em 09/06/2016 - 00:50h

Obrigado pela atenção, irei fazer os testes e posto o resultado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts