Servidor Linux não está roteando - Ajuda

llmaciel
(usa Outra)

Enviado em 16/01/2015 - 09:30h

Bom dia Pessoal,

Tenho um servidor rodando Suse e estou tentando rotear os pacotes de rede que recebo na interface gre1 (Túnel GRE com outro servidor) para a eth0, entretanto não estou conseguindo. Poderiam me ajudar?

Vejam que tenho pacotes chegando na minha interface gre1:
Server1:~ # tcpdump -i gre1 host 10.16.224.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gre1, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
16:03:24.108271 IP 10.16.224.1 > home.uol.com.br: ICMP echo request, id 1, seq 2344, length 40
16:03:29.115943 IP 10.16.224.1 > home.uol.com.br: ICMP echo request, id 1, seq 2345, length 40
16:03:34.108015 IP 10.16.224.1 > home.uol.com.br: ICMP echo request, id 1, seq 2346, length 40

Entretanto não vejo esses pacotes saindo pela eth0:
Server1:~ # tcpdump -i eth0 host 10.16.224.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Segue a tabela de roteamento:
Vejam que o endereço de www.uol.com.br (200.147.67.142) deveria ser roteado de acordo com a rota default, que aponta para a eth0.
Server1:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.13.2.70 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 10.13.2.254 255.0.0.0 UG 0 0 0 eth0
10.0.2.228 0.0.0.0 255.255.255.252 U 0 0 0 gre1
10.13.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

Vejam também que o Ip_forward também está funcionando.
Server1:~ # cat /proc/sys/net/ipv4/ip_forward
1

Alguém tem alguma idéia? O que não entendo é que o outro servidor (Server2) que tenho está funcionando perfeitamente, ele pega o que chega na eth0 e joga para a gre1, consequentemente esses pacotes chegam na gre1 do Server1, mas morrem ai, não são direcionados para a eth0.

eth0<--->Server1<--->gre1==========Tunel GRE==========gre1<--->Server2<--->eth0

Grato pela ajuda.

zhushazang
(usa Gentoo)

Enviado em 16/01/2015 - 11:12h

iptables -nvL

llmaciel
(usa Outra)

Enviado em 16/01/2015 - 11:32h

Server1:~ # iptables -L -v -n
Chain INPUT (policy ACCEPT 934 packets, 215K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 176 packets, 33864 bytes)
pkts bytes target prot opt in out source destination

lucastominaga10
(usa CentOS)

Enviado em 16/01/2015 - 15:21h

Opa!

iptables -t nat -nvL


Se for o que eu entendi, voce quer qu a conexão vinda de um host (chega na iterface GRE) ele seja encaminhado para a eth0 e vá para internet certo ?

se for da para mascarar a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Abraços

llmaciel
(usa Outra)

Enviado em 16/01/2015 - 16:25h

É isso mesmo, tentei mascarar a conexão mas ainda esses pacotes não estão chegando na eth0.

Essa máquina é um VM que está criada em um enclosure, será que pode ter algum problema? O outro servidor que tenho e está funcionando é uma máquina física.

Valeu pela ajuda.

Carlos_Cunha
(usa Linux Mint)

Enviado em 16/01/2015 - 22:34h

Qual Ips de origem e destino?
Pois roteamento funciona em cima "IP".

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha

llmaciel
(usa Outra)

Enviado em 19/01/2015 - 14:48h

Origem é uma máquina com o IP 10.16.224.1 e destino é a internet.

Conversando com alguns colegas estou achando que pode ser alguma coisa relacionada com a configuração de rede dentro da Enclosure que se encontra esse Vmware, vou refazer essa máquina e usar o Pfsense e ver se funciona.

llmaciel
(usa Outra)

Enviado em 20/01/2015 - 15:30h

Bom, hoje percebi que na verdade ele está roteando os pacotes da interface gre1 para a eth0, entretanto parece que ele está encaminhando os pacotes ainda encapsulados pelo GRE.

O funcionamento normal não seria esse servidor receber os pacotes na interface gre1, desencapsular o pacote e depois encaminha-lo para a eth0?
Alguém sabe se é necessária alguma configuração para isso?
Estou procurando mas não estou achando nada sobre isso.

Server1:~ # tcpdump -i eth0 not port 22
15:21:07.761499 IP 10.16.100.20 > 10.13.2.113: GREv0, length 64: IP 10.16.224.1 > home.uol.com.br: ICMP echo request, id 1, seq 5434, length 40
15:21:12.753691 IP 10.16.100.20 > 10.13.2.113: GREv0, length 64: IP 10.16.224.1 > home.uol.com.br: ICMP echo request, id 1, seq 5435, length 40
15:21:17.761243 IP 10.16.100.20 > 10.13.2.113: GREv0, length 64: IP 10.16.224.1 > home.uol.com.br: ICMP echo request, id 1, seq 5436, length 40

lucastominaga10
(usa CentOS)

Enviado em 14/04/2015 - 14:22h

Boa tarde,

Nao se esqueça voce mascarou a conexao falta tambem habilitar o encaminhamento de pacotes entre as placas
sysctl -w net.ipv4.ip_forward=1

Entao meu amigo, acho que esta certo aquela regra de masquerade que eu te passei ele esta falando para maquina que tem frente para internet
mascarar a conexao Ou seja em outras palavras.

Quando ela receber o pacote da sua maquina que nao tem conexão com a internet ela vai "substituir" o endereço de origem pelo seu IP wan e encaminhar para internet,
a volta ele vai ver de quem era o endereço ip antes de mascarar e devolver ao host com IP local.

caso nao foce dessa maneira voce pingando como origem por exemplo rede 10.x.x.x.x com destino ao UOL sua requisição iria chegar ao destino, porem a resposta para o ip de rede LAN nao valido na internet seria perdido. Se ficou muito confuso meu caro eu posso tentar explicar de outra maneira.

Mas so para completar o que voce queria esta funcionando? (repassar pacotes da maquina de rede lan para internet)

Abs!