ap em bridge não pega nat do servidor

allisonvoll · 16-06-2008, 17:40

É o seguinte pessoal, tenho um servidor com duas interfaces de rede eth1 (rede interna) eth0 (internet), a interface eth1
está ligada em um hub onde tem x maquinas ligadas e um ap configurado em modo ap mesmo com a mesma faixa de ips, nesse ap tem
outro ap fazendo brigde entre esse ap e um outro ap também configurado como bridge, todos usando a mesma classe de ip.

ou seja:

Eth0-Servidor-Eth1-Hub-Ap-Ap2(bridge)-Ap3(bridge)-Rede Secundária

onde:
Eth0: 201.x.x.x (Internet)
Eth1: 192.168.2.1 (Rede Primária)
Ap: 192.168.2.100 (Rádio em modo AP)
Ap2: 192.168.2.110 (Rádio em modo bridge)
Ap3: 192.168.2.120 (Rádio em modo bridge)
Rede Secundária: 192.168.2.x (Rede Secundária)

NetMask: 255.255.255.0

Regras de NAT (Iptables)

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Agora o problema....

a rede secundária só consegue acessar a internet utilizando proxy autenticado (squid), se pingar da Rede Secundária
para a internet não retorna resposta alguma, para o restante da rede está respondendo normalmente. A rede primária consegue
pingar normalmente para a internet, e também consegue acessar a internet sem o proxy, isso comprova que o nat está funcionando
corretamente, então porque não acontece o mesmo com a rede secundária? preciso fazer roteamento no servidor mesmo usando a mesma faixa
de ips e o mesmo netmask? como deverá ser esse roteamento? se consigo pingar da rede interna para rede secundária e vice-versa
teóricamente o roteamento entre elas está certo, não?

Valeu, isso está me dando dor de cabeça já há muito tempo.

Magnun · 16-06-2008, 21:59

Você disse que a rede primária consegue pingar pra internet. De onde você testou esse ping?? de uma estação conectada ao hub?? Você tem 3 APs, o AP2 e o AP3 estão conectados ao AP certo?? O pessoal dessa "rede secundária" ta vindo de qual AP??

Aparentemente o problema não é roteamento nem NAT...

allisonvoll · 16-06-2008, 22:05

sim a rede primária está conectada com o hub, como eu citei o ap que está ligado no hub está como ap, os outros dois fazem bridge com a rede interna através desse ap, a rede interna acessa a rede dos aps tranquilamente e vice-versa.

Na lista de discussão do debian eu recebi algumas dicas em relação ao firewall, parece que os pacotes que passem pelos aps vem com flags especificas, amanhã vou testar e se der certo posto aqui.

Magnun · 16-06-2008, 22:27

O AP geralemente fazem marcação de prioridade e pra QoS, mas isso não deveria influenciar no FW a menos que você esteja especificando a permissão de apenas algumas flags...

Jim · 17-06-2008, 1:37

Não tem algum equipamento proxy_arp nessa sua rede não?

16-06-2008, 17:40	#1 (permalink)
ap em bridge não pega nat do servidor É o seguinte pessoal, tenho um servidor com duas interfaces de rede eth1 (rede interna) eth0 (internet), a interface eth1 está ligada em um hub onde tem x maquinas ligadas e um ap configurado em modo ap mesmo com a mesma faixa de ips, nesse ap tem outro ap fazendo brigde entre esse ap e um outro ap também configurado como bridge, todos usando a mesma classe de ip. ou seja: Eth0-Servidor-Eth1-Hub-Ap-Ap2(bridge)-Ap3(bridge)-Rede Secundária onde: Eth0: 201.x.x.x (Internet) Eth1: 192.168.2.1 (Rede Primária) Ap: 192.168.2.100 (Rádio em modo AP) Ap2: 192.168.2.110 (Rádio em modo bridge) Ap3: 192.168.2.120 (Rádio em modo bridge) Rede Secundária: 192.168.2.x (Rede Secundária) NetMask: 255.255.255.0 Regras de NAT (Iptables) iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward Agora o problema.... a rede secundária só consegue acessar a internet utilizando proxy autenticado (squid), se pingar da Rede Secundária para a internet não retorna resposta alguma, para o restante da rede está respondendo normalmente. A rede primária consegue pingar normalmente para a internet, e também consegue acessar a internet sem o proxy, isso comprova que o nat está funcionando corretamente, então porque não acontece o mesmo com a rede secundária? preciso fazer roteamento no servidor mesmo usando a mesma faixa de ips e o mesmo netmask? como deverá ser esse roteamento? se consigo pingar da rede interna para rede secundária e vice-versa teóricamente o roteamento entre elas está certo, não? Valeu, isso está me dando dor de cabeça já há muito tempo.	allisonvoll Registrado em: Mar 2008 Localização: Paraná Mensagens: 16 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 8

16-06-2008, 21:59	#2 (permalink)
Você disse que a rede primária consegue pingar pra internet. De onde você testou esse ping?? de uma estação conectada ao hub?? Você tem 3 APs, o AP2 e o AP3 estão conectados ao AP certo?? O pessoal dessa "rede secundária" ta vindo de qual AP?? Aparentemente o problema não é roteamento nem NAT... __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731 Última edição por Magnun : 16-06-2008 às 22:02.	Magnun Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 8.04 Mensagens: 438 Agradeceu: 103 Agradecido 63 vez(es) em 61 Posts Reputação: 93

16-06-2008, 22:27	#4 (permalink)
O AP geralemente fazem marcação de prioridade e pra QoS, mas isso não deveria influenciar no FW a menos que você esteja especificando a permissão de apenas algumas flags... __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731	Magnun Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 8.04 Mensagens: 438 Agradeceu: 103 Agradecido 63 vez(es) em 61 Posts Reputação: 93

17-06-2008, 1:37	#5 (permalink)
Não tem algum equipamento proxy_arp nessa sua rede não? __________________ []'s, Jim. LinuxUser: #372079	Jim Registrado em: Aug 2003 Localização: Santa Catarina Mensagens: 2.121 Agradeceu: 0 Agradecido 1 vez em 1 Post Envios no Blog: 1 Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Problema com ap em bridge nao pinga servidor hotspot mk	cyberpool	Mikrotik	7	13-06-2008 12:19
Servidor mk + ap-bridge mk + repasse ip e mac	masterbeto	Mikrotik	0	23-02-2008 3:37
Servidor mikrotik + AP zinwell modo bridge	miguel22rj	Mikrotik	4	07-12-2007 0:08
proxy, bridge e servidor DNS	maxtex	Mikrotik web-proxy	5	08-12-2006 8:16
Servidor PPPoe aceita 1 conexão por bridge	ondasbr1	Wireless	0	15-05-2005 16:11

16-06-2008, 22:05	#3 (permalink)
sim a rede primária está conectada com o hub, como eu citei o ap que está ligado no hub está como ap, os outros dois fazem bridge com a rede interna através desse ap, a rede interna acessa a rede dos aps tranquilamente e vice-versa. Na lista de discussão do debian eu recebi algumas dicas em relação ao firewall, parece que os pacotes que passem pelos aps vem com flags especificas, amanhã vou testar e se der certo posto aqui.	allisonvoll Registrado em: Mar 2008 Localização: Paraná Mensagens: 16 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 8

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail