Re: Ajuda com roteamento

To: debian-user-portuguese@lists.debian.org
Subject: Re: Ajuda com roteamento
From: "Artur F. Pimentel" <artur@unisuam.edu.br>
Date: Mon, 15 Aug 2005 12:05:35 -0300
Message-id: <[🔎] 200508151205.35698.artur@unisuam.edu.br>
Reply-to: artur@unisuam.edu.br
In-reply-to: <[🔎] f748a2b80508150710211dffc4@mail.gmail.com>
References: <[🔎] f748a2b80508150501240ed4ce@mail.gmail.com> <[🔎] e9aeeef8050815052969fffe22@mail.gmail.com> <[🔎] f748a2b80508150710211dffc4@mail.gmail.com>

Carlos Eduardo:

Acho muito difícil que essa topologia funcione sem problemas, já que você tem 
duas placas de rede na mesma rede lógica mas não na mesma rede física.

Acho que você tem duas opções nesse caso:

1- Bridge firewall: o seu firewall teria duas placas de rede mas não 
participaria da rede lógica entre o roteador e os clientes. As regras de 
firewall seriam aplicadas normalmente. Opção muito segura. Procure no google 
por "bridge firewall linux", que existe muita coisa nesse sentido.
Talvez seja necessário compilar um Kernel, mas isso não vai te assustar, não é 
mesmo ;).

2- Uma rede entre o roteador e o firewall: X.X.X.1 na interface eth do 
roteador com máscara 255.255.255.252 e X.X.X.2 no seu firewall com a mesma 
máscara do roteador (não obrigatório, mas prudente). Outra rede com outro 
range de IP para os clientes e a outra interface do firewall: Y.Y.Y.1 para a 
eth0 e o resto da rede seria Y.Y.Y.N, sendo que Y deve necessáriamente 
diferente de X. todoas as máquinas na rede devem ter o IP da eth0 do firewall 
configurada como default gateway (Y.Y.Y.1), e o firewall em si deve ter 
configurado como default gateway o IP da interface eth do roteador (X.X.X.1). 
Boa opção, mais tradicional, com um desenho antigo e muito usado. Diria que 
esse é um "conceito provado pelo tempo".


Em Segunda 15 Agosto 2005 11:10, Carlos Eduardo Ardigo escreveu:
> Opa,
>
> poisé.. eu não tenho a senha do roteador (alias, nem trabalho na
> instituição, estava apenas tentando ajudar um amigo), mas pelo que meu
> amigo me disse, o roteador já tem uma rota em que manda para
> 192.178.7.3, agora eu não sei como está a máscara do roteador, vou
> tentar verificar isso.
>
> Na verdade não tem firewall nenhum, só estava usando o iptables para
> fazer o forward de pacotes mesmo... a intenção era fazer isso
> funcionar, e depois colocar as regras pro firewall :)
>
> Valeu!
>
> Em 15/08/05, Denis<denismpa@gmail.com> escreveu:
> > Olá Carlos,
> >
> > Logo de cara, aparentemente vc tem um problema na sua mascara de rede da
> > eth1 do firewall (255.255.255.255) dê uma verificada na mascara do seu
> > roteador. Provavelmente ela deve ser 255.255.255.0 que é mascara padrão
> > para classe C. A mascara da ETH1 deverá ser igual a do roteador.
> >
> > Ah. E o seu  roteador TEM que ter uma rota para a sua rede interna... se
> > não nao funciona!
> >
> > Depois da mascara, a rota, e o ip_forward, se ainda assim não funcionar,
> > tente parar o serviço do iptables para saber se não é ele que está
> > barrando os pacotes
> >
> >
> > Abraço,
> >
> >
> >
> > Denis
> >
> > On 8/15/05, Carlos Eduardo Ardigo <e.ardigo@gmail.com> wrote:
> > > Olá pessoal,
> > >
> > > seguinte, eu tentei fazer um firewall nesse final de semana, mas tive
> > > alguns problemas, queria ver se alguem poderia me ajudar.
> > > A situação é a seguinte:
> > >
> > >     .1                eth0 = .4
> > >
> > > | roteador |  --> | firewall |     ---> switch ---> rede interna
> > >
> > >                       eth1 = .3
> > >
> > > seria assim: o roteador ( 192.168.7.1) manda pra eth1 (192.168.7.3, com
> > > mascara 255.255.255.255). Da eth1 seria mandado para eth0
> > > (192.168.7.4 , mascara 255.255.255.0), que está ligada em um switch e
> > > distribui para o resto da rede.
> > >
> > > Não sei o que eu fiz algo de errado, mas o fato é que uma máquina da
> > > rede interna nao consegue acessar a internet... se eu dou um tracert
> > > de uma das máquinas, o resultado é o seguinte:
> > >
> > > C:\Documents and Settings\teste>tracert -d 141.1.1.1
> > > Tracing route to 141.1.1.1 over a maximum of 30 hops
> > > 1   <10 ms   <10 ms   <10 ms  192.168.7.4
> > > 2       *            *             *
> > >
> > > e fica sempre assim.
> > >
> > > Minha tabela de rotas está assim:
> > >
> > > cerberos:~# route -n
> > > Kernel IP routing table
> > > Destination     Gateway         Genmask         Flags Metric Ref    Use
> >
> > Iface
> >
> > > 192.168.7.1     0.0.0.0         255.255.255.255  UH    0      0       
> > > 0
> >
> > eth1
> >
> > > 192.168.7.0     0.0.0.0         255.255.255.0      U      0      0
> >
> > 0 eth0
> >
> > > 0.0.0.0         192.168.7.1     0.0.0.0                UG    0      0
> > >      0 eth1
> > >
> > > o firewall acessa a internet normalmente, e a regra do iptables que eu
> > > usei para fazer o forward é a seguinte (e o ip_forward está com 1) :
> > >
> > > iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT
> > >
> > > A versão que estou usando é a 3.1, com o kernel 2.4.27 .
> > >
> > > Não entendo muito de redes, mas já li que não era muito aconselhavel
> > > deixar as 2 eth na mesma rede, pois poderia dar problemas e tal.
> > > Queria saber se há alguma possibilidade de este ser o problema, pois
> > > em todos os tutoriais e docs que procurei na net o autor dá o exemplo
> > > com as eth em redes diferentes.
> > >
> > > Alguem saberia me dizer o que pode estar errado?
> > >
> > > Obrigado

-- 
Artur F. Pimentel
Analista de Suporte
------------------------------
www.suam.edu.br
www.unisuam.edu.br

Reply to:

Follow-Ups:
- Ajuda com roteamento
  - From: Denis <denismpa@gmail.com>

References:
- Ajuda com roteamento
  - From: Carlos Eduardo Ardigo <e.ardigo@gmail.com>
- Re: Ajuda com roteamento
  - From: Denis <denismpa@gmail.com>
- Re: Ajuda com roteamento
  - From: Carlos Eduardo Ardigo <e.ardigo@gmail.com>

Prev by Date: Re: Instalação de pacotes KDE e OpenOffice....
Next by Date: Linux NUNCA irá vencer o Windows
Previous by thread: Re: Ajuda com roteamento
Next by thread: Ajuda com roteamento
Index(es):
- Date
- Thread