Denuncie   Favoritos   Indicar  

Iptables com 3 Placas de Rede [RESOLVIDO]

1. Iptables com 3 Placas de Rede [RESOLVIDO]

Luiz Henrique Mazer Junior
mazer
(usa CentOS)

Enviado em 28/05/2010 - 10:47h

Bom dia.

Tenho um servidor Debian Lenny, com 3 placas de redes instaladas.

eth0 = 10.1.0.127/24
eth1 = 189.11.124..../29
eth2 = 10.1.0.100/24

A placa de rede ETH0 é minha rede local, junto com um circutio BRT Antigo "Interlan", a placa de rede ETH1 é minha placa de rede que sai para a net, a ETH2 é a placa com o circuito novo OI "VPN".
Após adicionar rotas para um dos circuitos da ETH2, consigo pingar, acessar o outro servidor Linux, mas não consigo fazer com que os micros, nem o servidor da filial, acessem a internet. Ao fazer o tracert para o terra, ele pinga o roteador da filial, o concentrador, mas quando chega ao servidor para sair para a NET pela ETH1, não acha a rede.

Gostaria de saber se é necessário trocar a classe de rede do roteador do novo circuito OI ou tem como resolver isso somente pelo iptables ou adicionando rotas?

A rota que adicionei para acessar o servidor e o roteador de uma das filiais é:
route add -net 10.8.7.1 netmask 255.255.255.0 gw eth2 10.1.0.254
quando com o circuito antigo eu tinha somente a seguinte rota cadastrada:
route add -net 10.0.0.0 netmask 255.0.0.0 gw eth0 10.1.0.1

Desde já agradeço.

0 0
  • Quote

    •   


    2. Re: Iptables com 3 Placas de Rede [RESOLVIDO]

    Carlos A. Parisotto
    carlosparisotto
    (usa Red Hat)

    Enviado em 28/05/2010 - 14:09h

    Cara, explica melhor a situação, pois tem alguns dados que não estão fechando.
    Segundo o que vc passou, que a eth0 e eth2 estão em rede de mascara 24, então elas
    estão na mesma rede. Se for em redes diferentes, então a mascara é 25. E se for na
    rede LAN eu aconselho a não deixar sub-redes, a não ser que tenha algum motivo
    específico...um errinho na mascara de rede pode danificar uma estrutura inteira
    (ainda mais que a mascara padrão para esse tipo de rede deveria ser a 8).
    route add -net 10.8.7.1 netmask 255.255.255.0 gw eth2 10.1.0.254
    Essa regratambem não consiste perfeitamente, se vc está direcionando para um
    unico IP, então não precisa da mascára de rede, o Linux não aceita essa regra.
    Verifique essas questões, dê uma organizada, você pode até
    fazer um mapa dessa estrutura, para manter organizado, pois
    quando acontece um pequeno problema desse gênero, esses
    pequenos detalhes tranformar em um problemão.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como gerar um podcast a partir de um livro em PDF

    Automatizando digitação de códigos 2FA no browser

    Resolver problemas de Internet

    Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

    Descritores de Arquivos e Swappiness

    Dicas

    Como Instalar o Microsoft Teams no Linux Ubuntu

    Músicas de Andrew Hulshult no DOOM (WAD)

    Instalar o Apache, MySQL e PHP no Oracle Linux 8

    Bloqueando telemetria no Deepin 23.1

    Como converter imagens PNG/JPEG para SVG em linha de comando

    Tópicos

    Token A3 (1)

    Backup Fantasma (1)

    Trampo? (2)

    Alguém pode me explicar essa matemática? [RESOLVIDO] (3)

    Servidor Voip (0)

    Top 10 do mês

    Scripts

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: