+ Responder ao Tópico



  1. #1

    Padrão Problemas de rota

    Pessoal eu estou configurando uma máquina firewall da seguinte forma:

    Eu tenho esses componentes na rede.

    Roteador---firewall ---iptables+squid --- RedeInterna

    Sequência de ips

    Roteador (200.200.200.200) ----(eth1 200.200.200.5) Firewall (eth2 192.168.0.200) ----(eth1 192.168.0.197)iptables+squid (eth2 192.168.0.196) ---RedeInterna

    Estou tendo problemas na máquina que está com o iptables+squid.
    Eu consigo pingar no ip 192.168.0.200 da máquina (iptables+squid). Só que da mesma máquina eu não consigo pingar p/ rede interna.
    Na máquina iptables+squid a rota padrão está o ip do firewall (192.168.0.200).
    P/ não parar a rede eu coloquei uma máquina extra ligada via cabo crossover no máquina iptables+squid, que por sua vez está ligada na máquian firewall, ficando assim.
    roteador--firewall---iptables+squid---máquina_interna(ligada via cabo crossover).
    Obs: Por enquanto a rede interna não está passando pela máquina iptables+squid, apenas uma máquina que coloquei para fazer os testes...ainda bem..pq olha de problemas que estou tendo.
    Pergunta: 1) Quais rotas a máquina iptables+squid deverá conter?
    2) Qual rota a máquina interna deverá receber?

    O que devo fazer p/ funcionar essa máquina iptables+squid

    Obs: A máquina que faz nat da rede é a máquina Firewall.
    Última edição por juliocm; 17-05-2008 às 13:40.

  2. #2

  3. #3

    Padrão vamos lá

    Explique melhor os IP's, pois o que estou entendendo é que a máquina squid+iptables está com a mesma faixa de ips nas duas placas, o que causa problemas mesmo, é isto?

    no aguardo

  4. #4

    Padrão

    Sim, o problema é realmente esse que o denaum disse. Agora, se a sua ideia era fazer um bridge firewall ai deve estar faltando configurar uma bridge entre as duas interfaces.

    Se você realmente queria redes diferentes você vai ter que reconfigurar os IPs que estão na rede 192.168.0.0. Considerando que sua rede interna tem muitas máquinas e todas na rede 192.168.0.0 será muito mais fácil reconfigurar o IP do firewall e o ip do iptables+squid (da interface que fala com o firewall).

    Agora, pra definir esses IPs eu precisava de mais alguns detalhes dessa rede. Como por exemplo:
    - Entre o Firewall e o iptables+squid existe mais algum equipamento conectado?? Ou eles estão diretamente conectados?
    - Qual mascara está configurada no firewall e no iptables+squid??
    - Qual a config dos hosts da rede interna?? Todos estão na rede 192.168.0.0?? Qual mascara e gateway??

    Acho que só isso ja dá!
    Última edição por Magnun; 19-05-2008 às 09:42.

  5. #5

    Padrão

    Sim, o problema é realmente esse que o denaum disse. Agora, se a sua ideia era fazer um bridge firewall ai deve estar faltando configurar uma bridge entre as duas interfaces.

    Se você realmente queria redes diferentes você vai ter que reconfigurar os IPs que estão na rede 192.168.0.0. Considerando que sua rede interna tem muitas máquinas e todas na rede 192.168.0.0 será muito mais fácil reconfigurar o IP do firewall e o ip do iptables+squid (da interface que fala com o firewall).

    Agora, pra definir esses IPs eu precisava de mais alguns detalhes dessa rede. Como por exemplo:
    - Entre o Firewall e o iptables+squid existe mais algum equipamento conectado?? Ou eles estão diretamente conectados?
    R: Estão diretamente conectados.
    - Qual mascara está configurada no firewall e no iptables+squid??
    R: A mascara é 255.255.255.0
    - Qual a config dos hosts da rede interna?? Todos estão na rede 192.168.0.0?? Qual mascara e gateway??
    R: Os host estão com as configurações 192.168.0.x. Todos estão na rede 192.168.0.0. A Mascara é 255.255.255.0. O gateway antes de eu colocar essa máquina iptables+squid era o 192.168.0.200 (firewall).
    Agora que coloquei essa máquina iptables+squid tem que ser a placa com o ip 192.168.0.196. ok?

  6. #6

    Padrão

    Citação Postado originalmente por juliocm Ver Post
    Agora, pra definir esses IPs eu precisava de mais alguns detalhes dessa rede. Como por exemplo:
    - Entre o Firewall e o iptables+squid existe mais algum equipamento conectado?? Ou eles estão diretamente conectados?
    R: Estão diretamente conectados.
    - Qual mascara está configurada no firewall e no iptables+squid??
    R: A mascara é 255.255.255.0
    - Qual a config dos hosts da rede interna?? Todos estão na rede 192.168.0.0?? Qual mascara e gateway??
    R: Os host estão com as configurações 192.168.0.x. Todos estão na rede 192.168.0.0. A Mascara é 255.255.255.0. O gateway antes de eu colocar essa máquina iptables+squid era o 192.168.0.200 (firewall).
    Agora que coloquei essa máquina iptables+squid tem que ser a placa com o ip 192.168.0.196. ok?

    Ok, agora vamos ter que redefinir alguns IPs.
    Como vai haver roteamento temos que reconfigurar a rede entre o firewall e o iptables+squid ok? Anteriormente esses IPs eram 192.168.0.200/24 e 192.168.0.197/24 respectivamente. Vamos altera-los para 192.168.254.1/24 e 192.168.254.2/24.
    Vai ficar dessa forma:
    Roteador (200.200.200.200) ----(eth1 200.200.200.5) Firewall (eth2 192.168.254.1) ----(eth1 192.168.254.2)iptables+squid (eth2 192.168.0.196)---RedeInterna

    Dessa forma o linux (iptables+squid) não vai se confundir ao tentar enviar pacotes para a rede 192.168.0.0/24. Provavelmente seu Linux (iptables+squid) tinha o gateway apontado para 192.168.0.200, certo? Você terá que alterar o gateway para 192.168.254.1.

    Como não mudamos o ip da eth2 do Linux, não vai ser necessário modificar o gateway dos hosts da rede interna.

    Talvez seja necessário você rever algumas regras de firewall e nat tanto no Linux quanto no seu firewall ok? (caso existam)

    Acho que só isso já resolve o problema. Testa ai e posta qualquer problema que ocorra!
    Até mais...
    Última edição por Magnun; 19-05-2008 às 21:22.

  7. #7

    Padrão

    Vou testar no final de semana, pois vou ter que mexer na configuração do gateway principal.

    -----------------------------------------------------------------
    Dessa forma o linux (iptables+squid) não vai se confundir ao tentar enviar pacotes para a rede 192.168.0.0/24. Provavelmente seu Linux (iptables+squid) tinha o gateway apontado para 192.168.0.200, certo? Você terá que alterar o gateway para 192.168.254.1.
    R: O Gateway da rede interna tem que ser o ip 192.168.0.196, ok? o gateway da máquina iptables+squid tem que ser o gateway 192.168.254.1, ok?

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Resposta Postada:

    Ok, agora vamos ter que redefinir alguns IPs.
    Como vai haver roteamento temos que reconfigurar a rede entre o firewall e o iptables+squid ok? Anteriormente esses IPs eram 192.168.0.200/24 e 192.168.0.197/24 respectivamente. Vamos altera-los para 192.168.254.1/24 e 192.168.254.2/24.
    Vai ficar dessa forma:
    Roteador (200.200.200.200) ----(eth1 200.200.200.5) Firewall (eth2 192.168.254.1) ----(eth1 192.168.254.2)iptables+squid (eth2 192.168.0.196)---RedeInterna

    Dessa forma o linux (iptables+squid) não vai se confundir ao tentar enviar pacotes para a rede 192.168.0.0/24. Provavelmente seu Linux (iptables+squid) tinha o gateway apontado para 192.168.0.200, certo? Você terá que alterar o gateway para 192.168.254.1.
    R: O Gateway da rede interna tem que ser o ip 192.168.0.196, ok? o gateway da máquina iptables+squid tem que ser o gateway 192.168.254.1, ok?
    Como não mudamos o ip da eth2 do Linux, não vai ser necessário modificar o gateway dos hosts da rede interna.

    Talvez seja necessário você rever algumas regras de firewall e nat tanto no Linux quanto no seu firewall ok? (caso existam)

    Acho que só isso já resolve o problema. Testa ai e posta qualquer problema que ocorra!
    Até mais...
    -----------------------------------------------------------------
    -----------------------------------------------------------------
    Última edição por juliocm; 20-05-2008 às 22:51.

  8. #8

    Padrão

    Ok pessoALL, agora funcionou!

    Só que estou enfrentando uns problemas tipo:
    1) Eu não consigo acessar nada de fora pra dentro.
    2) Eu preciso fazer redirecionamento na máquina iptables+squid?
    3) A máquina que estava fazendo os redirecionamentos é a máquina com o ip 192.168.254.1( antigo 192.168.0.200).
    4) Da máquina iptables+squid eu consigo pingar para rede interna e para máquina 192.168.254.1 e também para fora ( tipo terra, uol, em fim, todos!).
    5) Será que os redirecionamentos estão parando na máquina iptables+squid?

    Alguém pode me ajudar?

  9. #9

    Padrão

    Citação Postado originalmente por juliocm Ver Post
    Ok pessoALL, agora funcionou!
    Só que estou enfrentando uns problemas tipo:
    1) Eu não consigo acessar nada de fora pra dentro.
    Com a mudança de endereços IPs os redirecionamentos devem estar incorretos. Como disse você talvez terá de rever as regras do seu firewall e iptables.
    Citação Postado originalmente por juliocm Ver Post
    2) Eu preciso fazer redirecionamento na máquina iptables+squid?
    Não necessáriamente. Se você adicionar uma rota no firewall informando que a rede 192.168.0.0/24 (rede interna) tem como gateway o 192.168.254.2 (iptables+squid), você pode fazer os redirecionamentos no firewall indicando os IPs da rede interna. Dessa forma ele saberá como encaminhar esses pacotes.
    Citação Postado originalmente por juliocm Ver Post
    3) A máquina que estava fazendo os redirecionamentos é a máquina com o ip 192.168.254.1( antigo 192.168.0.200).
    Ok. O Firewall.
    Citação Postado originalmente por juliocm Ver Post
    4) Da máquina iptables+squid eu consigo pingar para rede interna e para máquina 192.168.254.1 e também para fora ( tipo terra, uol, em fim, todos!).
    Isso é bom. Mas provavelmente do firewall você não pingava a rede interna certo??
    Citação Postado originalmente por juliocm Ver Post
    5) Será que os redirecionamentos estão parando na máquina iptables+squid?
    Na verdade elas estavam parando no firewall porque ele não conhecia a rede 192.168.0.0/24, somente a 192.168.254.0/24 e a internet. Mas ao adicionar a rota que eu disse isso não irá mais ocorrer.

    Qualquer dúvida posta ai! Até mais...

  10. #10

    Padrão

    Valeu !
    Conseguir colocar pra funfar!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Era um erro no iptables! Acertei!