- rotear duas redes
+ Responder ao Tópico
-
rotear duas redes
Boa tarde,
Já tentei usar as dicas que exixtem por aqui mas não consegui.
Preciso rotear duas redes, uma delas é 172.17.16.0
a outra é 172.17.128.0
minhas interfaces esão configuradas dessa maneira
ETH0 IP 172.17.31.243
MASK 255.255.240.0
ETH1 IP 172.17.128.1
MASK 255.255.240.0
ETH1:1 IP 189.108.XXX.XXX
MASK 255.255.XXX.XXX
GATEWAY 189.108.XXX.XXX
tabela de roteamento
debian:/etc/init.d# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
189.108.xxx.xx 0.0.0.0 255.255.255.xxx U 0 0 0 eth1
172.17.128.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
172.17.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
0.0.0.0 189.108.xxx.xxx 0.0.0.0 UG 0 0 0 eth1
debian:/etc/init.d#
eu consigo acessar a rede 172.17.16.0 tranquilo e tbem acesso a rede 172.17.128.0
e a internet esta ok (acesso do proprio DEBIAN), porem das maquinas com XP só enxergo a rede 172.17.16.0 e nao consigo de jeito nenhum acessa a rede nova que é 172.17.128.0.
ah no XP a internet funciona por proxy e esta ok
só para conhecimento estou dentro de um dominio.
se alguem poder tirar essa duvida eu agradeço.
Última edição por frazato; 08-12-2008 às 13:56.
-
Como está a config das máquinas clientes?? IP, máscara e gateway.
Você ativou o roteamento no linux?? O linux ta com alguma regra de firewall??
-
Amigo, não entendi direito, porque a sua eth0 está 172.17.31 e não 172.17.16, é isso mesmo ?
Outra coisa, você compartilhou as interfaces ? As duas ? Com encaminhamento de pacotes?
César.
Última edição por cesarkallas; 09-12-2008 às 08:02.
-
Bem a configuração das maquinas estão nas duas redes:
ip 172.17.128.20
masca 255.255.240.0
gate 172.17.128.1
ip 172.17.31.10
masca 255.255.240.0
gate 172.17.31.243
nao utilizei a 172.17.16.xxx porque a maioria dois ips com esse começo já esta em uso
Não ativei o roteamento (pois não sei como fazer) imaginei que se eu adiciona-se uma rota tudo funcionaria.
No caso desse roteador nao tenho nenhuma regra de Firewall, ele nem esta rodando, mas se for necessario a gente muda isso.
VAleu.
-
Ativa o roteamento e testa denovo:
echo 1 > /proc/sys/net/ipv4/ip_forwar
Mas testa por partes. Do host de uma rede pinga o gateway dele. Depois pinga as outras interfaces do gateway e depois pinga o host de destino.
Qualquer coisa posta ai...
-
Achei esse comando na net
modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
executei ele como eth0 e eth1 e agora eu consigo pigar da rede 172.17.128.0 para a rede 172.17.16.0
porem nao consigo fazer o contrario.
-
Isso é por causa do NAT MASQUERADE... Tira essa regra, não precisa. Isso é só pra acesso a Internet...
-
ok tirei aquela regra reiniciei executei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward
e só continuo pingado de uma das redes.
-
Faz os testes de ping passo a passo nos dois sentidos.
Pinga primeiro o gateway, depois a outra interface do gateway. Por último o outro host.
Vê até onde funciona...
-
primeiramente voce deveria isolar as placas de redes desta rede... voce tem a rede da internet e a rede privada na mesma interface, após voce fazer isso mostre para gente como ficou suas tabelas de rotas e as regras de firewall. Acredito que voce já esteja com o roteamento ip ativo pelas mensagens anteriores.
aí quando fizer isso da um toque
-
Rapaziada, consegui, fou apenas rodar aqueles comandos que achei acima , configurar corretamente os clientes e ok
Valew