roteamento em linux

**robsonlula** · 12-05-2009, 11:57

Bom dia pessoal, estou com algums problemas de roteamento

tenho duas redes

192.168.20.0/24 eth0

192.168.10.0/24 eth1

Obs: sem qualquer gateway.

iptables somente o nat de saida de cada interface.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

O acesso para a rede 192.168.10.0/24 é tranquilo, consigo acessar qualquer host dela, mais o contrario eu não consigo, quando quero acessar da rede 192.168.20.0/24 o host 192.168.20.1/24 dentro da rede 192.168.10.0/24 ele não repassa as requisições.

Ja tentei setar o gateway padrao no router para o ip da rede 192.168.20.0/24, ja tentei redirecionar via iptables, ja tentei rotear somente quando para o host 192.168.20.1/24 (quando faço isso ele passa a ser reconhecido dentro da rede 192.168.10.0/24, mais nao da rede 192.168.20.0/24.

Fiz um monitoramento via tcpdump e percebi que ate chega ao router os pacotes mais o kernel nao sabe o que fazer com eles

tcpdump -q -i eth0 src net 192.168.20.0/24 and dst host 192.168.20.1

Log => 11:44:17.776152 arp who-has 192.168.20.1 tell 192.168.20.2

Obs: quando disparo um ping de um host 192.168.20.0/24 para o ip 192.168.20.1/24

Caso alguem tenha idéia do que esta acontecendo e como resolver, fico grato a atenção.

Abraço

**orionstation** · 12-05-2009, 13:59

Postado originalmente por robsonlula

Bom dia pessoal, estou com algums problemas de roteamento

tenho duas redes

192.168.20.0/24 eth0

192.168.10.0/24 eth1

Obs: sem qualquer gateway.

iptables somente o nat de saida de cada interface.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

O acesso para a rede 192.168.10.0/24 é tranquilo, consigo acessar qualquer host dela, mais o contrario eu não consigo, quando quero acessar da rede 192.168.20.0/24 o host 192.168.20.1/24 dentro da rede 192.168.10.0/24 ele não repassa as requisições.

Ja tentei setar o gateway padrao no router para o ip da rede 192.168.20.0/24, ja tentei redirecionar via iptables, ja tentei rotear somente quando para o host 192.168.20.1/24 (quando faço isso ele passa a ser reconhecido dentro da rede 192.168.10.0/24, mais nao da rede 192.168.20.0/24.

Fiz um monitoramento via tcpdump e percebi que ate chega ao router os pacotes mais o kernel nao sabe o que fazer com eles

tcpdump -q -i eth0 src net 192.168.20.0/24 and dst host 192.168.20.1

Log => 11:44:17.776152 arp who-has 192.168.20.1 tell 192.168.20.2

Obs: quando disparo um ping de um host 192.168.20.0/24 para o ip 192.168.20.1/24

Caso alguem tenha idéia do que esta acontecendo e como resolver, fico grato a atenção.

Abraço

Vc deve ter as rotas configuradas nas maquinas das duas redes, caso não tenha um gateway caso contrário não terá acesso!

**robsonlula** · 12-05-2009, 14:17

Boa tarde "orionstation", entao esqueci de explicar nos dois hosts tem os gateway, esta sem gateway somente no router.

Obrigado pela atenção.

**netdeejay** · 12-05-2009, 14:20

coloca duas rotas informando os saltos...
vamos lá
na rede 10 vc diz que para ir para a rede 20 o salto seria a interface do roteador (192.168.20.1) e na outra ponta quando alguém da rede 20 quiser ir para a rede 10 você diz que é para ir pela interface do roteador (192.168.10.1).

não esquecer de ativar o roteamento entre as interfaces no kernel

**robsonlula** · 12-05-2009, 15:13

Postado originalmente por netdeejay

coloca duas rotas informando os saltos...
vamos lá
na rede 10 vc diz que para ir para a rede 20 o salto seria a interface do roteador (192.168.20.1) e na outra ponta quando alguém da rede 20 quiser ir para a rede 10 você diz que é para ir pela interface do roteador (192.168.10.1).

não esquecer de ativar o roteamento entre as interfaces no kernel

então netdeejay, habilitei o encaminhamento de pacotes entre interfaces "net.ipv4.ip_forward=1", as rotas estao assim:

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Valeu abraço

**gladstony** · 12-05-2009, 15:55

Topico de meu interesse, vou acompanhar... pena que ainda nao tenho como contribuir.

**netdeejay** · 12-05-2009, 17:06

fucionou ?

**robsonlula** · 12-05-2009, 17:19

funcionou nada cara continua o problema...

**rrinfor** · 12-05-2009, 20:14

Postado originalmente por robsonlula

funcionou nada cara continua o problema...

Olá!

use o iptables e informe as redes que podem atravessar como no exemplo abaixo:

# iptables -A FORWARD -j ACCEPT -s 192.168.10.0/24
# iptables -A FORWARD -j ACCEPT -s 192.168.20.0/24

Abraços!

**robsonlula** · 13-05-2009, 07:40

Postado originalmente por rrinfor

Olá!

use o iptables e informe as redes que podem atravessar como no exemplo abaixo:

# iptables -A FORWARD -j ACCEPT -s 192.168.10.0/24
# iptables -A FORWARD -j ACCEPT -s 192.168.20.0/24

Abraços!

Bom dia rrinfor, então meu caro, mesmo colocando as regras como vc disse ele não repassa os pacotes, é muito estranho isso, desde ja agradeço sua atenção. Valeu

Ah...lembrando todas as politicas do iptables estão como ACCEPT, e as unicas regras são para nat.

roteamento em linux

Ferramentas de Tópicos

roteamento em linux