- roteamento - gateway
+ Responder ao Tópico
-
roteamento - gateway
Olá pessoal.
Estou fazendo um servidor para compartilhar o acesso internet, mais tarde pretendo colocar um firewall.
Tenho um router 3Com 812.
Abaixo segue o desenho de como esta montado.
Router 3Com 812 Server_Linux Estacao 1
| | | |
V V V V
IP eth0 eth1 IP
192.168.0.254 <-> 192.168.0.1 192.168.1.1 <-> 192.168.1.2
Não consigo pingar o router ADSL da Estacao 1.
O que devo fazer?
-
roteamento - gateway
ÐÆ rEsEt... blz véio?????
Cara, num deu pra intende esse desenho!!!!!
Tem como explicar melhor???
QQER coisa dá uma ligada aki na tele...
Valew.
<IMG SRC="images/forum/icons/icon21.gif">
-
roteamento - gateway
coloca o modem direto na eth0
coloca a eth1 no hub
seu modem tem o ip 192.168.200.254
seu ip na eth0 tem q ser 192.168.200.x
seu gateway é o modem (192.168.200.254)
seus dns vc pega com o provedor
o ip da eth1 vai estar na sua rede
poe no rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward
prontinhu.... agora soh falta a firewall
t+
-
Danilo_Montagna
Visitante
roteamento - gateway
seguinte Resetbnu..
para o pacote de ping conseguiur voltar.. o router 812 teria que ter como gateway padrao o ip da eth0 do linux.. como isso nao pode acontecer pelo fato do router quem ter o default gateway para a Brasil Telecon..
entao vc tem que fazer o seguinte...
# ativar o roteamento dinamico
echo "1" > /proc/sys/net/ipv4/ip_forward
# mascarar a conexao..
iptables -A POSTROUTING -t nat -s sua_rede -o eth0 -j MASQUERADE
se fosse um roteador entre duas redes internas.. apeans com o ip_forward aj funcionaria.. pois cada ponta teria como default gateway o proprio linux.. ou seja. assim o pacote voltaria sem problemas..
-
roteamento - gateway
Olá pessoal, tudo em cima?
Bom, fiz tudo mas nao consigo pingar o router ainda. Vou colocar todos os dados abaixo.
router 192.168.0.254
Linux: eth0 192.168.0.1
: eth1 192.168.1.1
lan_win: 192.168.1.166
#digitei os seguintes comandos:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.0 -o eth0 -j MASQUERADE
#dei o command route e me mostrou os seguintes dados:
Destination - Gateway - Genmask - Use Iface
192.168.1.1 - * - 255.255.255.0 - eth1
192.168.0.0 - * - 255.255.255.0 - eth0
Se tento pingar a eth0 da Lan_win, eu consigo sem problemas. Mas se tento pingar o 192.168.0.254(ip do modem) da "Esgotado tempo limite do pedido", E não ping de jeito nenhum.
Não esta faltando setar algum gateway no linux? Mas se for como faço isso?
Abraços galera.
-
roteamento - gateway
seguinte brother
Em qual interface está ligada o router?
se for na eth0
faca assim
route add 192.168.0.254 gw (ip da eth0)
ser foi na eth1
route add 192.168.0.254 gw (ip da eth1)
e abilite a repassagem dos pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward
fui...
-
roteamento - gateway
Olha, esse seu modem nao esta ligado direito na eth0 do seu linux? ele deveria estar. voce verificou qual netmask voce esta usando na eth0 do seu linux e do seu modem? tem que ser a mesma. se nao for nao vai pingar nunca sem uma rota especifica, caso ele nao esteja na mesma subnet.
eu nunca mechi com esses modems entao nao vou dar piteco. primeiro faca os 2 se enxergarem, depois mecha com o acesso a internet para o resto da rede. ah sim, eh para adicionar na mao um gateway basta voce digitar:
route add default ip (ou eh route add default gw ip..) nao lembro hehe <IMG SRC="images/forum/icons/icon_smile.gif"> mas parece que eh a primeira. ou na hora que voce configura a interface de rede voce pode por la... muitas utilitarios fazem isso, do tipo, como linuxconf, YaST, netconf, etc etc ...
-
roteamento - gateway
Galera, a mascara esta ok: 255.255.255.0
dai executei:
route add -net default gw 192.168.0.254
E não pinga o router.
Tem algum lugar que eu possa verificar se esta tudo ok?
-
Danilo_Montagna
Visitante
roteamento - gateway
faz o seguinte..
vi /etc/sysconfig/network
acrescente essas linhas..
GATEWAY="192.168.0.254"
GATEWAYDEV="eth0"
vi /etc/resolv.conf
nameserver = 200.xx.xxx.xxx (DNS PRimario do provedor)
nameserver = 200.xx.xxx.xxx (DNS Secundario do provedor)
verifique se o NAT do roteador esta ativado...
feito isso etm que funcionar..
-
roteamento - gateway
amigo, vc tem duas classes de ip
192.168.0.
192.168.1.
se vc nao criar um rota entre elas, nao vai funfar de jeito nenhum.
-
Danilo_Montagna
Visitante
roteamento - gateway
Maiko,
nao precisa.. as rotas de todas as interfaces de uma maquina sao criadas por default..
-
roteamento - gateway
Pronto galera, finalmente consegui.
Graças a ajuda de vocês, do pessoal do irc.debian.org #debian-br, e da minha insistencia. Obrigado a todos.
Abaixo vai todos os passos para realizar esta tarefa.
Ate parece um mini-howto <IMG SRC="images/forum/icons/icon_biggrin.gif">
Linux: Debian 3.0r1 - Woody
No Router ADSL
IP 192.168.0.254
No Server Linux
eth1 192.168.0.1
eth0 192.168.1.1
Na REDE
IP´s 192.168.1.x (x é numero quelquer de 2 a 254, significando o numero da maquina)
Mascara 255.255.255.0
Gateway 192.168.1.1
DNS 200.215.1.35 (ou qualquer servidor DNS que você quiser)
No SERVER_LINUX
Configurar as placas de rede:
/etc/network/interfaces
#----------------------------------------------------------------------#
#Interface Loopback
auto lo
iface lo inet loopback
#Lan conectada no Routeador ADSL
auto eth0
iface eth0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
#Lan conectada na Rede Interna
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmaks 255.255.255.0
gateway 192.168.0.254
#----------------------------------------------------------------------#
#digite no console:
echo 1 > /proc/sys/net/ipv4/ip_forward
#em /etc/network/options
ip_forward=yes
#agora as regrinhas do iptables:
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
/etc/init.d/iptables save_active # Este comando salva e ativa as configurações do iptables
PRONTO.
Agora é só testar.
Abraços.
^rEsEt <IMG SRC="images/forum/icons/icon21.gif">
-
Danilo_Montagna
Visitante
roteamento - gateway
mais cara.. eu acho que tem furo nisso ae que vc fez..
pq vc esta usando o modem no mesmo barramento da rede interna??
desse jeito vc fica vulneravel do mesmo jeito...
qual a finalidade da placa eth0 ter o gateway apontado para ele mesmo??
sinceramente. eu nao saquei pq vc ta usando assim..
bom eu to achando que vc so trocou as bolas ae no mini-howto.. pois analisando o iptables.. as regras estao corretas.. porem.. o gateway apontando para ele mesmo.. eu nao vejo poq estar sendo usado..
===============================
#Lan conectada no Routeador ADSL
auto eth0
iface eth0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
#Lan conectada na Rede Interna
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmaks 255.255.255.0
gateway 192.168.0.254
[ Esta mensagem foi editada por: Danilo_Montagna em 28-03-2003 12:43 ]