Roteamento de redes (nat não permite ficar ok)
Pessoal,
Eu tenho uma rede onde meu link de dados (PPP) chega a um roteador. Tenho vários blocos de IPs que utilizo em meus serviços e dois deles são usados para os clientes em si. O problema é que meus clientes não estão ligados diretamente ao roteador, minha topologia é assim:
[roteador] <-> [servidor gw interno] <-> [servidor gw clientes] <-> [clientes]
No roteador existe uma regra de roteamento que diz a ele que a rede 200.200.200.0/24 (dos meus clientes) é administrada pelo IP do servidor gw interno. Este por sua vez direciona o tráfego para o servidor gw dos clientes e este faz a conexão dos clientes (PPPoE) e atribui IP aos clientes.
Vejamos o fluxo desde a saída do roteador até o cliente:
Código :
roteador > 200.163.208.1/26
servidor 1.eth0 > 200.163.208.2/26
servidor 1.eth1 > 172.20.0.161/30
servidor 2.eth0 > 172.20.0.164/30
servidor 2.eth1.pppoe > 200.140.222.129/25
Agora vejam o ping feito pelo site DNSStuff.com:
http://www.dnsstuff.com/tools/ping.c...00.140.222.129
Maravilha, minha tabela de roteamento está ok e direcionando o tráfego para o lugar certo. O problema começa aqui. Um cliente qualquer recebeu um IP qualquer tipo 200.140.222.182 (está logado no momento) e eu testo do DNSStuff novamente e tenho o retorno:
Código :
Pinging 200.140.222.182 [200.140.222.182]:
Ping #1: Got reply from 200.140.222.182 in 219ms [TTL=112]
Ping #2: Got reply from 200.140.222.182 in 183ms [TTL=112]
Ping #3: Got reply from 200.140.222.182 in 185ms [TTL=112]
Ping #4: Got reply from 200.140.222.182 in 213ms [TTL=112]
Done pinging 200.140.222.182!
Aparentemente está tudo funcionando. O que acontece é que o cliente, quando se conecta em qualquer lugar, seja o tipo de conexão que for (as HTTP obviamente fica o IP do meu servidor cache, mas como falei não é o caso já que em conexões POP, SMTP, FTP e outras), fica registrado o IP 200.163.208.2 que é do meu servidor 1.
No servidor 1 eu tenho uma regra que mascara o tráfego que vem da rede 172.20.0.160/30 pois sem essa regra outros clientes de redes não roteáveis (192.168.x.x) que estão conectado ao servidor 2, e mesmo os com rede roteável, não conseguem acesso.
Acho que o problema está no NAT mas não sei como solucioná-lo.
Se alguém puder me ajudar eu fico grato.
Re: Roteamento de redes (nat não permite ficar ok)
Ninguém me ajuda com isso?!
Por favor... eu imploro... ;)
Re: Roteamento de redes (nat não permite ficar ok)
nao faça nat para os seus usuarios que tem ip valido na internet, saca? como estao suas regras da nat?
Re: Roteamento de redes (nat não permite ficar ok)
mistymst,
A situação é a seguinte:
Código :
roteador - IP: 200.163.208.1/26
servidor01.eth0: 200.163.208.2/26
servidor01.eth1: 172.20.0.161/29
servidor02.eth0: 172.20.0.164/29
servidor02.eth1:0: 200.163.208.65/26
servidor02.eth1:1: 192.168.167.1/24
cliente01: 200.163.208.66/26 (gw 200.163.208.65)
cliente02: 200.163.208.67/26
cliente03: 192.168.167.35/24
Meu problema é que existem clientes com NAT no servidor 02, e eu faço a regra deles assim:
Código :
$IPT -t nat -A POSTROUTING -s 192.168.167.0/24 -j MASQUERADE
No servidor 1 eu tenho várias redes ligadas a mesma eth1 que leva ao servidor 02 e, se eu não mascarar o tráfego que vem pela rede 172.20.0.160/29 os clientes que estão conectados ao servidor 02 deixam de navegar.
Re: Roteamento de redes (nat não permite ficar ok)
ta tenta refinar o teu mascaramento, do tipo no server 1 tu mascara tdo que vier da rede 172.20.0.161/29 para as redes que precisa ser mascaradas mesma coisa no servidor 2.
por ex: tu tem q mascarar o ip do 192.168.167.35 para ir para a internet e para os clientes com ip validos, mas por exemplo para a 172.20 nao precisa mascarar... so vai precisar mascarar se ele sair pelo servidor 1...
como estao todas as regras de NAT?