Re: Ajuda com roteamento
Opa,
poisé.. eu não tenho a senha do roteador (alias, nem trabalho na
instituição, estava apenas tentando ajudar um amigo), mas pelo que meu
amigo me disse, o roteador já tem uma rota em que manda para
192.178.7.3, agora eu não sei como está a máscara do roteador, vou
tentar verificar isso.
Na verdade não tem firewall nenhum, só estava usando o iptables para
fazer o forward de pacotes mesmo... a intenção era fazer isso
funcionar, e depois colocar as regras pro firewall :)
Valeu!
Em 15/08/05, Denis<denismpa@gmail.com> escreveu:
> Olá Carlos,
>
> Logo de cara, aparentemente vc tem um problema na sua mascara de rede da
> eth1 do firewall (255.255.255.255) dê uma verificada na mascara do seu
> roteador. Provavelmente ela deve ser 255.255.255.0 que é mascara padrão para
> classe C. A mascara da ETH1 deverá ser igual a do roteador.
>
> Ah. E o seu roteador TEM que ter uma rota para a sua rede interna... se não
> nao funciona!
>
> Depois da mascara, a rota, e o ip_forward, se ainda assim não funcionar,
> tente parar o serviço do iptables para saber se não é ele que está barrando
> os pacotes
>
>
> Abraço,
>
>
>
> Denis
>
> On 8/15/05, Carlos Eduardo Ardigo <e.ardigo@gmail.com> wrote:
> > Olá pessoal,
> >
> > seguinte, eu tentei fazer um firewall nesse final de semana, mas tive
> > alguns problemas, queria ver se alguem poderia me ajudar.
> > A situação é a seguinte:
> >
> > .1 eth0 = .4
> > | roteador | --> | firewall | ---> switch ---> rede interna
> > eth1 = .3
> >
> > seria assim: o roteador ( 192.168.7.1) manda pra eth1 (192.168.7.3, com
> > mascara 255.255.255.255). Da eth1 seria mandado para eth0
> > (192.168.7.4 , mascara 255.255.255.0), que está ligada em um switch e
> > distribui para o resto da rede.
> >
> > Não sei o que eu fiz algo de errado, mas o fato é que uma máquina da
> > rede interna nao consegue acessar a internet... se eu dou um tracert
> > de uma das máquinas, o resultado é o seguinte:
> >
> > C:\Documents and Settings\teste>tracert -d 141.1.1.1
> > Tracing route to 141.1.1.1 over a maximum of 30 hops
> > 1 <10 ms <10 ms <10 ms 192.168.7.4
> > 2 * * *
> >
> > e fica sempre assim.
> >
> > Minha tabela de rotas está assim:
> >
> > cerberos:~# route -n
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref Use
> Iface
> > 192.168.7.1 0.0.0.0 255.255.255.255 UH 0 0 0
> eth1
> > 192.168.7.0 0.0.0.0 255.255.255.0 U 0 0
> 0 eth0
> > 0.0.0.0 192.168.7.1 0.0.0.0 UG 0 0
> > 0 eth1
> >
> > o firewall acessa a internet normalmente, e a regra do iptables que eu
> > usei para fazer o forward é a seguinte (e o ip_forward está com 1) :
> >
> > iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT
> >
> > A versão que estou usando é a 3.1, com o kernel 2.4.27 .
> >
> > Não entendo muito de redes, mas já li que não era muito aconselhavel
> > deixar as 2 eth na mesma rede, pois poderia dar problemas e tal.
> > Queria saber se há alguma possibilidade de este ser o problema, pois
> > em todos os tutoriais e docs que procurei na net o autor dá o exemplo
> > com as eth em redes diferentes.
> >
> > Alguem saberia me dizer o que pode estar errado?
> >
> > Obrigado
> >
> >
>
>
Reply to: