Iptables com 3 Placas de Rede [RESOLVIDO]

1. Iptables com 3 Placas de Rede [RESOLVIDO]

Luiz Henrique Mazer Junior
mazer

(usa CentOS)

Enviado em 28/05/2010 - 10:47h

Bom dia.

Tenho um servidor Debian Lenny, com 3 placas de redes instaladas.

eth0 = 10.1.0.127/24
eth1 = 189.11.124..../29
eth2 = 10.1.0.100/24

A placa de rede ETH0 é minha rede local, junto com um circutio BRT Antigo "Interlan", a placa de rede ETH1 é minha placa de rede que sai para a net, a ETH2 é a placa com o circuito novo OI "VPN".
Após adicionar rotas para um dos circuitos da ETH2, consigo pingar, acessar o outro servidor Linux, mas não consigo fazer com que os micros, nem o servidor da filial, acessem a internet. Ao fazer o tracert para o terra, ele pinga o roteador da filial, o concentrador, mas quando chega ao servidor para sair para a NET pela ETH1, não acha a rede.

Gostaria de saber se é necessário trocar a classe de rede do roteador do novo circuito OI ou tem como resolver isso somente pelo iptables ou adicionando rotas?

A rota que adicionei para acessar o servidor e o roteador de uma das filiais é:
route add -net 10.8.7.1 netmask 255.255.255.0 gw eth2 10.1.0.254
quando com o circuito antigo eu tinha somente a seguinte rota cadastrada:
route add -net 10.0.0.0 netmask 255.0.0.0 gw eth0 10.1.0.1

Desde já agradeço.


  


2. Re: Iptables com 3 Placas de Rede [RESOLVIDO]

Carlos A. Parisotto
carlosparisotto

(usa Red Hat)

Enviado em 28/05/2010 - 14:09h

Cara, explica melhor a situação, pois tem alguns dados que não estão fechando.
Segundo o que vc passou, que a eth0 e eth2 estão em rede de mascara 24, então elas
estão na mesma rede. Se for em redes diferentes, então a mascara é 25. E se for na
rede LAN eu aconselho a não deixar sub-redes, a não ser que tenha algum motivo
específico...um errinho na mascara de rede pode danificar uma estrutura inteira
(ainda mais que a mascara padrão para esse tipo de rede deveria ser a 8).
route add -net 10.8.7.1 netmask 255.255.255.0 gw eth2 10.1.0.254
Essa regratambem não consiste perfeitamente, se vc está direcionando para um
unico IP, então não precisa da mascára de rede, o Linux não aceita essa regra.
Verifique essas questões, dê uma organizada, você pode até
fazer um mapa dessa estrutura, para manter organizado, pois
quando acontece um pequeno problema desse gênero, esses
pequenos detalhes tranformar em um problemão.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts