-
Problemas de rota
Pessoal eu estou configurando uma máquina firewall da seguinte forma:
Eu tenho esses componentes na rede.
Roteador---firewall ---iptables+squid --- RedeInterna
Sequência de ips
Roteador (200.200.200.200) ----(eth1 200.200.200.5) Firewall (eth2 192.168.0.200) ----(eth1 192.168.0.197)iptables+squid (eth2 192.168.0.196) ---RedeInterna
Estou tendo problemas na máquina que está com o iptables+squid.
Eu consigo pingar no ip 192.168.0.200 da máquina (iptables+squid). Só que da mesma máquina eu não consigo pingar p/ rede interna.
Na máquina iptables+squid a rota padrão está o ip do firewall (192.168.0.200).
P/ não parar a rede eu coloquei uma máquina extra ligada via cabo crossover no máquina iptables+squid, que por sua vez está ligada na máquian firewall, ficando assim.
roteador--firewall---iptables+squid---máquina_interna(ligada via cabo crossover).
Obs: Por enquanto a rede interna não está passando pela máquina iptables+squid, apenas uma máquina que coloquei para fazer os testes...ainda bem..pq olha de problemas que estou tendo.
Pergunta: 1) Quais rotas a máquina iptables+squid deverá conter?
2) Qual rota a máquina interna deverá receber?
O que devo fazer p/ funcionar essa máquina iptables+squid
Obs: A máquina que faz nat da rede é a máquina Firewall.
-
Será que alguém pode me ajudar?
-
vamos lá
Explique melhor os IP's, pois o que estou entendendo é que a máquina squid+iptables está com a mesma faixa de ips nas duas placas, o que causa problemas mesmo, é isto?
no aguardo
-
Sim, o problema é realmente esse que o denaum disse. Agora, se a sua ideia era fazer um bridge firewall ai deve estar faltando configurar uma bridge entre as duas interfaces.
Se você realmente queria redes diferentes você vai ter que reconfigurar os IPs que estão na rede 192.168.0.0. Considerando que sua rede interna tem muitas máquinas e todas na rede 192.168.0.0 será muito mais fácil reconfigurar o IP do firewall e o ip do iptables+squid (da interface que fala com o firewall).
Agora, pra definir esses IPs eu precisava de mais alguns detalhes dessa rede. Como por exemplo:
- Entre o Firewall e o iptables+squid existe mais algum equipamento conectado?? Ou eles estão diretamente conectados?
- Qual mascara está configurada no firewall e no iptables+squid??
- Qual a config dos hosts da rede interna?? Todos estão na rede 192.168.0.0?? Qual mascara e gateway??
Acho que só isso ja dá!
-
Sim, o problema é realmente esse que o denaum disse. Agora, se a sua ideia era fazer um bridge firewall ai deve estar faltando configurar uma bridge entre as duas interfaces.
Se você realmente queria redes diferentes você vai ter que reconfigurar os IPs que estão na rede 192.168.0.0. Considerando que sua rede interna tem muitas máquinas e todas na rede 192.168.0.0 será muito mais fácil reconfigurar o IP do firewall e o ip do iptables+squid (da interface que fala com o firewall).
Agora, pra definir esses IPs eu precisava de mais alguns detalhes dessa rede. Como por exemplo:
- Entre o Firewall e o iptables+squid existe mais algum equipamento conectado?? Ou eles estão diretamente conectados?
R: Estão diretamente conectados.
- Qual mascara está configurada no firewall e no iptables+squid??
R: A mascara é 255.255.255.0
- Qual a config dos hosts da rede interna?? Todos estão na rede 192.168.0.0?? Qual mascara e gateway??
R: Os host estão com as configurações 192.168.0.x. Todos estão na rede 192.168.0.0. A Mascara é 255.255.255.0. O gateway antes de eu colocar essa máquina iptables+squid era o 192.168.0.200 (firewall).
Agora que coloquei essa máquina iptables+squid tem que ser a placa com o ip 192.168.0.196. ok?