rotear duas redes

[frazato]

Boa tarde,

Já tentei usar as dicas que exixtem por aqui mas não consegui.
Preciso rotear duas redes, uma delas é 172.17.16.0
a outra é 172.17.128.0
minhas interfaces esão configuradas dessa maneira

ETH0 IP 172.17.31.243
MASK 255.255.240.0

ETH1 IP 172.17.128.1
MASK 255.255.240.0

ETH1:1 IP 189.108.XXX.XXX
MASK 255.255.XXX.XXX
GATEWAY 189.108.XXX.XXX

tabela de roteamento

debian:/etc/init.d# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
189.108.xxx.xx 0.0.0.0 255.255.255.xxx U 0 0 0 eth1
172.17.128.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
172.17.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
0.0.0.0 189.108.xxx.xxx 0.0.0.0 UG 0 0 0 eth1
debian:/etc/init.d#


eu consigo acessar a rede 172.17.16.0 tranquilo e tbem acesso a rede 172.17.128.0
e a internet esta ok (acesso do proprio DEBIAN), porem das maquinas com XP só enxergo a rede 172.17.16.0 e nao consigo de jeito nenhum acessa a rede nova que é 172.17.128.0.

ah no XP a internet funciona por proxy e esta ok
só para conhecimento estou dentro de um dominio.

se alguem poder tirar essa duvida eu agradeço.

[Magnun]

Como está a config das máquinas clientes?? IP, máscara e gateway.

Você ativou o roteamento no linux?? O linux ta com alguma regra de firewall??

[cesarkallas]

Amigo, não entendi direito, porque a sua eth0 está 172.17.31 e não 172.17.16, é isso mesmo ?

Outra coisa, você compartilhou as interfaces ? As duas ? Com encaminhamento de pacotes?

César.

[frazato]

Bem a configuração das maquinas estão nas duas redes:

ip 172.17.128.20
masca 255.255.240.0
gate 172.17.128.1

ip 172.17.31.10
masca 255.255.240.0
gate 172.17.31.243


nao utilizei a 172.17.16.xxx porque a maioria dois ips com esse começo já esta em uso

Não ativei o roteamento (pois não sei como fazer) imaginei que se eu adiciona-se uma rota tudo funcionaria.

No caso desse roteador nao tenho nenhuma regra de Firewall, ele nem esta rodando, mas se for necessario a gente muda isso.

VAleu.

[Magnun]

Ativa o roteamento e testa denovo:
echo 1 > /proc/sys/net/ipv4/ip_forwar

Mas testa por partes. Do host de uma rede pinga o gateway dele. Depois pinga as outras interfaces do gateway e depois pinga o host de destino.

Qualquer coisa posta ai...

[frazato]

Achei esse comando na net

modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

executei ele como eth0 e eth1 e agora eu consigo pigar da rede 172.17.128.0 para a rede 172.17.16.0
porem nao consigo fazer o contrario.

[Magnun]

Isso é por causa do NAT MASQUERADE... Tira essa regra, não precisa. Isso é só pra acesso a Internet...

[frazato]

ok tirei aquela regra reiniciei executei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward
e só continuo pingado de uma das redes.

[Magnun]

Faz os testes de ping passo a passo nos dois sentidos.

Pinga primeiro o gateway, depois a outra interface do gateway. Por último o outro host.

Vê até onde funciona...

[mistymst]

primeiramente voce deveria isolar as placas de redes desta rede... voce tem a rede da internet e a rede privada na mesma interface, após voce fazer isso mostre para gente como ficou suas tabelas de rotas e as regras de firewall. Acredito que voce já esteja com o roteamento ip ativo pelas mensagens anteriores.

aí quando fizer isso da um toque

[frazato]

Rapaziada, consegui, fou apenas rodar aqueles comandos que achei acima , configurar corretamente os clientes e ok


Valew