Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por juliocm Ver Post
    Agora, pra definir esses IPs eu precisava de mais alguns detalhes dessa rede. Como por exemplo:
    - Entre o Firewall e o iptables+squid existe mais algum equipamento conectado?? Ou eles estão diretamente conectados?
    R: Estão diretamente conectados.
    - Qual mascara está configurada no firewall e no iptables+squid??
    R: A mascara é 255.255.255.0
    - Qual a config dos hosts da rede interna?? Todos estão na rede 192.168.0.0?? Qual mascara e gateway??
    R: Os host estão com as configurações 192.168.0.x. Todos estão na rede 192.168.0.0. A Mascara é 255.255.255.0. O gateway antes de eu colocar essa máquina iptables+squid era o 192.168.0.200 (firewall).
    Agora que coloquei essa máquina iptables+squid tem que ser a placa com o ip 192.168.0.196. ok?

    Ok, agora vamos ter que redefinir alguns IPs.
    Como vai haver roteamento temos que reconfigurar a rede entre o firewall e o iptables+squid ok? Anteriormente esses IPs eram 192.168.0.200/24 e 192.168.0.197/24 respectivamente. Vamos altera-los para 192.168.254.1/24 e 192.168.254.2/24.
    Vai ficar dessa forma:
    Roteador (200.200.200.200) ----(eth1 200.200.200.5) Firewall (eth2 192.168.254.1) ----(eth1 192.168.254.2)iptables+squid (eth2 192.168.0.196)---RedeInterna

    Dessa forma o linux (iptables+squid) não vai se confundir ao tentar enviar pacotes para a rede 192.168.0.0/24. Provavelmente seu Linux (iptables+squid) tinha o gateway apontado para 192.168.0.200, certo? Você terá que alterar o gateway para 192.168.254.1.

    Como não mudamos o ip da eth2 do Linux, não vai ser necessário modificar o gateway dos hosts da rede interna.

    Talvez seja necessário você rever algumas regras de firewall e nat tanto no Linux quanto no seu firewall ok? (caso existam)

    Acho que só isso já resolve o problema. Testa ai e posta qualquer problema que ocorra!
    Até mais...
    Última edição por Magnun; 19-05-2008 às 20:22.

  2. Vou testar no final de semana, pois vou ter que mexer na configuração do gateway principal.

    -----------------------------------------------------------------
    Dessa forma o linux (iptables+squid) não vai se confundir ao tentar enviar pacotes para a rede 192.168.0.0/24. Provavelmente seu Linux (iptables+squid) tinha o gateway apontado para 192.168.0.200, certo? Você terá que alterar o gateway para 192.168.254.1.
    R: O Gateway da rede interna tem que ser o ip 192.168.0.196, ok? o gateway da máquina iptables+squid tem que ser o gateway 192.168.254.1, ok?

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Resposta Postada:

    Ok, agora vamos ter que redefinir alguns IPs.
    Como vai haver roteamento temos que reconfigurar a rede entre o firewall e o iptables+squid ok? Anteriormente esses IPs eram 192.168.0.200/24 e 192.168.0.197/24 respectivamente. Vamos altera-los para 192.168.254.1/24 e 192.168.254.2/24.
    Vai ficar dessa forma:
    Roteador (200.200.200.200) ----(eth1 200.200.200.5) Firewall (eth2 192.168.254.1) ----(eth1 192.168.254.2)iptables+squid (eth2 192.168.0.196)---RedeInterna

    Dessa forma o linux (iptables+squid) não vai se confundir ao tentar enviar pacotes para a rede 192.168.0.0/24. Provavelmente seu Linux (iptables+squid) tinha o gateway apontado para 192.168.0.200, certo? Você terá que alterar o gateway para 192.168.254.1.
    R: O Gateway da rede interna tem que ser o ip 192.168.0.196, ok? o gateway da máquina iptables+squid tem que ser o gateway 192.168.254.1, ok?
    Como não mudamos o ip da eth2 do Linux, não vai ser necessário modificar o gateway dos hosts da rede interna.

    Talvez seja necessário você rever algumas regras de firewall e nat tanto no Linux quanto no seu firewall ok? (caso existam)

    Acho que só isso já resolve o problema. Testa ai e posta qualquer problema que ocorra!
    Até mais...
    -----------------------------------------------------------------
    -----------------------------------------------------------------
    Última edição por juliocm; 20-05-2008 às 21:51.



  3. Ok pessoALL, agora funcionou!

    Só que estou enfrentando uns problemas tipo:
    1) Eu não consigo acessar nada de fora pra dentro.
    2) Eu preciso fazer redirecionamento na máquina iptables+squid?
    3) A máquina que estava fazendo os redirecionamentos é a máquina com o ip 192.168.254.1( antigo 192.168.0.200).
    4) Da máquina iptables+squid eu consigo pingar para rede interna e para máquina 192.168.254.1 e também para fora ( tipo terra, uol, em fim, todos!).
    5) Será que os redirecionamentos estão parando na máquina iptables+squid?

    Alguém pode me ajudar?

  4. Citação Postado originalmente por juliocm Ver Post
    Ok pessoALL, agora funcionou!
    Só que estou enfrentando uns problemas tipo:
    1) Eu não consigo acessar nada de fora pra dentro.
    Com a mudança de endereços IPs os redirecionamentos devem estar incorretos. Como disse você talvez terá de rever as regras do seu firewall e iptables.
    Citação Postado originalmente por juliocm Ver Post
    2) Eu preciso fazer redirecionamento na máquina iptables+squid?
    Não necessáriamente. Se você adicionar uma rota no firewall informando que a rede 192.168.0.0/24 (rede interna) tem como gateway o 192.168.254.2 (iptables+squid), você pode fazer os redirecionamentos no firewall indicando os IPs da rede interna. Dessa forma ele saberá como encaminhar esses pacotes.
    Citação Postado originalmente por juliocm Ver Post
    3) A máquina que estava fazendo os redirecionamentos é a máquina com o ip 192.168.254.1( antigo 192.168.0.200).
    Ok. O Firewall.
    Citação Postado originalmente por juliocm Ver Post
    4) Da máquina iptables+squid eu consigo pingar para rede interna e para máquina 192.168.254.1 e também para fora ( tipo terra, uol, em fim, todos!).
    Isso é bom. Mas provavelmente do firewall você não pingava a rede interna certo??
    Citação Postado originalmente por juliocm Ver Post
    5) Será que os redirecionamentos estão parando na máquina iptables+squid?
    Na verdade elas estavam parando no firewall porque ele não conhecia a rede 192.168.0.0/24, somente a 192.168.254.0/24 e a internet. Mas ao adicionar a rota que eu disse isso não irá mais ocorrer.

    Qualquer dúvida posta ai! Até mais...



  5. Valeu !
    Conseguir colocar pra funfar!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Era um erro no iptables! Acertei!






Tópicos Similares

  1. Problema de rota e DNS para serviços google
    Por icarooo no fórum Redes
    Respostas: 5
    Último Post: 09-04-2016, 05:13
  2. Problemas com gerência de rotas (iptables) e Squid.
    Por Bit no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-08-2007, 10:24
  3. OPENVPN com problema de rotas
    Por laerciok no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-10-2006, 20:49
  4. Problemas de Rotas, Socoooorrooo preciso de ajuda
    Por H_Franzin no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-05-2006, 15:39
  5. Rede ponto a ponto ad-hoc wireless problema na rota de retor
    Por denilson no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-09-2003, 14:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L