+ Responder ao Tópico



  1. #1

    Padrão ligar 2 redes 10.1.1.0 e 192.168.1.0

    tenho 3 placas de rede no meu server domestico
    eth0=internet>ppp0
    eth1=192.168.1.1 (com 3 maquinas nessa rede)
    eth2=10.1.1.1 (com uma maquina nessa rede)

    só que a rede 192.168.1.1 nao enxerga a 10.1.1.1 e vice versa
    dei uma pesquisada mas to meio perdido
    queria q essas duas redes tivessem acesso total entre elas
    http://www.vivaolinux.com.br/comunid.../edit_ico1.png

  2. #2

    Padrão

    Ativa o roteamento:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    e confirme que os hosts da rede 192.168.1.0 têm como gateway o 192.168.1.1 e os hosts da rede 10.1.1.0 têm como gateway o 10.1.1.1

    Depois teste o roteamento. Faça ping dos hosts para os gateways e depois dos hosts da rede 192.168.1.0 para os hosts da rede 10.1.1.0.

    Qualquer coisa posta ai...
    Última edição por Magnun; 12-06-2008 às 14:15.



  3. #3

    Padrão

    route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1

    tenta assim.. da certo

  4. #4

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1

    tenta assim.. da certo
    nesse caso como o linux está diretamente conectado as redes 192.168.1.0 e 10.1.1.0 não é necessário a adição de rotas. e como os hosts de cada rede possuem como gateway as interfaces do Linux eles também não precisam possuir rotas específicas pra cada rede.



  5. #5

    Padrão

    precisa das rotas.. fiz um teste aqui..

    (statin01) <--> (gw) <--> (station02)

    so depois de adicionar as rotas .. uma passou a 'falar' com a outra

  6. #6

    Padrão

    precisa de rota sim, tanto quando as redes estão em gw diferentes quanto no mesmo gw.



  7. #7

    Padrão

    Precisa de rotas MAS, não é necessário criá-las, as rotas para estas redes são criadas automaticamente ao adicionar o IP no sevidor que sendo o gateway encaminhará os pacotes automaticamente.

    Creio que a política de FORWARD esteja setada como DROP, neste caso:

    iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -d 10.1.1.0/24 -s 192.168.1.0/24 -j ACCEPT

  8. #8

    Padrão

    Muito estranho, pois já fiz isso sem utilizar rotas para cada rede e funcionou normalmente. Inclusive se você olhar na tabela de roteamento consta a rota para cada rede indicando como saída a interface correspondente a rede.

    qual linux você utilizou??



  9. #9

    Padrão

    Estou utilizando uma topologia igual e, assim como exposto pelo Magnun, não foi preciso adicionar rotas além das já configuradas no momento do endereçamento das interfaces de rede.

  10. #10

    Padrão

    bom pessoal consigo pingar os gateways de ambas as redes
    e consigo pingar tb os hosts de redes diferentes
    mas nao consigo acessar os compartilhamentos de arquivos do windows xp das maquinas host e nem impressoras, mas consigo acessar as maquinhas pelo vnc(por exemplo)
    meu iptables ta assim
    -----------------------------------
    echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    ################ REGRAS INPUT
    ################

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT ########### SSH
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT ######## WebUI Deluge
    #iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ######## Apache
    iptables -A INPUT -p tcp --dport 8245 -j ACCEPT ######## Noip
    iptables -A INPUT -p udp --dport 8767 -j ACCEPT ######## teamspeak

    #abre tudo para rede WLAN 10.1.1.0/8
    iptables -A INPUT -s 10.1.1.0/8 -j ACCEPT

    #abre tudo para alguns ips da LAN mas com enlace IP-MAC
    iptables -A INPUT -s 192.168.1.2 -m mac --mac-source 00:1E:8C:54:34:28 -j ACCEPT ###### ALEX
    iptables -A INPUT -s 192.168.1.3 -m mac --mac-source 00:0E:A6:0F:55:A5 -j ACCEPT ###### MAE
    iptables -A INPUT -s 192.168.1.4 -m mac --mac-source 00:E0:7D:E5:C5:59 -j ACCEPT ###### PAI
    iptables -A INPUT -s 192.168.1.5 -m mac --mac-source 00:08:54:01:58:32 -j ACCEPT ###### PRENSA

    ################ REGRAS FORWARD
    ################

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #ips da LAN com acesso total
    iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.4 -j ACCEPT

    #ips da WLAN com acesso total
    iptables -A FORWARD -s 10.1.1.0/8 -j ACCEPT ##### (TODOS)

    #ips com acesso controlado
    iptables -A FORWARD -s 192.168.1.5 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5 -d Uniformes Esportivos, Uniforme Esportivo - Spenassatto -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5 -d Google Analytics -j ACCEPT

    ################ FORWARD DE PORTAS PARA LAN
    ################
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
    iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT



  11. #11

    Padrão

    Como você ta tentando acessar os compartilhamentos?? Utilizando nomes?? tipo: "\\maquina1"
    Se for tenta utilizando o IP no lugar do nome...

    Não acho que o problema seja o iptables não, mas..
    se as duas redes (192.168.1.0/24 e 10.1.1.0/24) forem "confiáveis" e não haver necessidade de restrição, libera todo o tráfego entre elas:

    iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j ACCEPT
    iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT

    lembrando que essa regra libera somente o tráfego entre as redes, e não o acesso ao serviços disponívies nesse servidor...
    Última edição por Magnun; 13-06-2008 às 19:00.

  12. #12

    Padrão

    blz, consegui acessar colocando o ip //192.168.1.3
    antes eu ia no ambiente de rede do windows xp pra procurar automatico
    só q ainda tem um problema heheh
    tenho um servidor de medal of honor na estação 192.168.1.3 ouvindo pela porta 12203 udp
    tento acessa-lo de outra estação, mas nao acha nada
    acho estranho pq se eu coloquei no iptables q estava tudo liberado....



  13. #13

    Padrão

    Citação Postado originalmente por alexspe Ver Post
    blz, consegui acessar colocando o ip //192.168.1.3
    antes eu ia no ambiente de rede do windows xp pra procurar automatico
    só q ainda tem um problema heheh
    tenho um servidor de medal of honor na estação 192.168.1.3 ouvindo pela porta 12203 udp
    tento acessa-lo de outra estação, mas nao acha nada
    acho estranho pq se eu coloquei no iptables q estava tudo liberado....


    Alex, o protocolo Netbios não é roteavel, por isso não funciona pelo nome da maquina e apenas pelo IP. Caso queira acessar pelo nome, crie um servidor DNS interno.

  14. #14

    Padrão

    hummmm agora entedi
    muito obrigado a todos q ajudaram
    consegui fazer tudo q queria
    valeuu