+ Responder ao Tópico



  1. #1
    pilantrox
    Visitante

    Padrão Problemas com Rotas

    Pessoal ,,,coloquei um link de 1 mega atraz de um server slack fazendo nat pra clientes wireless,,, a rede tava toda pronta , eth0 ip valido ligado ao roteador, na segunda placa ligada ao switch ip invalido pra galera, lembrando essa maquina faz proxy transparente com o squid, dai coloquei minha maquina no mesmo switch fiz umas regrinhas pra rotear um ip valido pra minha maquina até ai blza,,,,, minha maquina funciona perfeitamente com ip valido , mas o problema eh q a hora q ela entra , clientes com windows xp e server ou seja apenas particoes NTFS dao conflito de ip e param de navegar ,,e naum adianata pode colocar qualquer ip q ele dah conflito,, as win98 continuam trafegando normal, apenas conflitam as NTFS segue abaixo a regrinha que uso no server pra liberar o meu ip Valido ,, tiro essa regra e volta a funcionar normalmente,,,,,,,,

    echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
    echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
    route add -host 200.96.192.131 dev eth1 (esse ip vai pra minha maquina)

    se alguem tiver uma ideia do que fazer agradeco!!!!

  2. #2

    Padrão Problemas com Rotas

    eu nunca tive um pro desse, mas explica melhor em relação a
    mas o problema eh q a hora q ela entra
    com assim? se vc detalhar melhor o que ta acontecendo, da pra ter uma ideia melhor

    abraço



  3. #3
    pilantrox
    Visitante

    Padrão Problemas com Rotas

    Ok ,,, olha soh ,,,, tenho minha rede ,,,, eth0 ip valido ligado no roteador , eth1 gw com ip invalido para clientes wireless,, varias aliases,entaum subnetiei varias classes ,,ex:
    eth1:0 192.168.0.1/255.255.255.252
    eth1:1 192.168.254.1/255.255.255.252
    a eth1 eh ligada a um switch interno ,,ou seja ninguem tem contato direto com o roteador ,ate ai normal,,,,,, dai no servidor linux adicionei uma rota pra minha maquina que esta ligada no switch trabalhar com ip VALIDO, segue abaixo a regra:

    echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
    echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
    route add -host 200.96.192.131 dev eth1 (esse ip vai pra minha maquina)

    soh q o problema eh que a hora que eu reinicio o server ok ,minha maquina funciona o ip valido tudo, mas ai comeca a pipoca , as maquinas que estao com ips invalidos usando meu server como gw exatamente as maquinas com particoes NTFS comecam a gerar conflitos de ips !!! naum entendi o pq mas ai entaum as maquinas clientes que tem win98 naum daum conflitos de ips apenas as maquinas xp e server , dai desconfiei da rota que fiz pra minha maquina ficar com ip valido , ok tirei as regrinhas coloquei um ip invalido na minha maquina e pronto , voltou tudo a funcionar como antes,,,,,,,,,,,,,,,, soh naum consegui decifrar o pq ele tah gerando esses conflitos apenas nas maquinas xp e server!!!!!!! entendeu brother???????


    Citação Postado originalmente por Brenno
    eu nunca tive um pro desse, mas explica melhor em relação a
    mas o problema eh q a hora q ela entra
    com assim? se vc detalhar melhor o que ta acontecendo, da pra ter uma ideia melhor

    abraço

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Problemas com Rotas

    como que é o negocio ai
    explica melhor



  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Problemas com Rotas

    echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
    echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
    route add -host 200.96.192.131 dev eth1 (esse ip vai pra minha maquina)


    comn esta regra vc faz todos seus clientes pegar o ip


    pq vc naum faz com iptables

  6. #6
    pilantrox
    Visitante

    Padrão Problemas com Rotas

    mas eu naum entendo o por que ,,,pq sempre usei essa regra ,, antes eu usava servidor linux no cliente junto a antena , usava essa regra pra disponibilizar apenas um ip valido pra uma maquina as outras continuavam navegando atravez do nat. como ficaria se fosse com iptables??????

    Citação Postado originalmente por Benatto
    echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
    echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
    route add -host 200.96.192.131 dev eth1 (esse ip vai pra minha maquina)


    comn esta regra vc faz todos seus clientes pegar o ip


    pq vc naum faz com iptables



  7. #7

    Padrão Problemas com Rotas

    Putz... sem querer me resolveram um problemão..

  8. #8

    Padrão Problemas com Rotas

    eu tava olhando essas suas regras ai que eu nunca tinha visto, ai fui pesquisar mais sobre isso e achei isso aki:
    http://www.sjdjweis.com/linux/proxyarp/

    lah tem um exemplo de proxy arp com iptables, acho q ajuda



  9. #9

    Padrão Problemas com Rotas

    Eu acho que voce está tentanto achar chifres em cabeça de cavalo
    Mas firmeza... pq vc não faz só o NAT com o iptables e o proxy transparente?

    echo 1 > /proc/sys/net/ipv4/ip_forward
    Código :
    iptables -t nat -A POSTROUTING -o $interface_externa -j MASQUERADE
    iptables -t nat -A PREROUTING -i $interface_interna -p tcp --dport 80 -j REDIRECT --to-port 3128

    Esse esquema de NTFS ae? bah... nunca vi disso, o que tem a ver sistema de arquivos com rede?
    Tem como voce colar a mensagem de erro que dá? tirar screenshot? conflito de ip dá quando tem outras máquinas na rede e só basta mudar o ip e boua...

    Sucesso

  10. #10

    Padrão Problemas com Rotas

    Citação Postado originalmente por sparch
    Eu acho que voce está tentanto achar chifres em cabeça de cavalo
    Mas firmeza... pq vc não faz só o NAT com o iptables e o proxy transparente?

    echo 1 > /proc/sys/net/ipv4/ip_forward
    Código :
    iptables -t nat -A POSTROUTING -o $interface_externa -j MASQUERADE
    iptables -t nat -A PREROUTING -i $interface_interna -p tcp --dport 80 -j REDIRECT --to-port 3128
    Amigo... não é tão simples assim... existem alguns protocolos, como foi meu caso aqui, que não são roteados pelo iptables. Outra situação complicada é que qdo os clientes acessam um site que mostra seu IP, vêem lá o IP do nosso servidor e nao do dele... aí fica foda explicar né?



  11. #11
    pilantrox
    Visitante

    Padrão Problemas com Rotas

    aeeeee ,,, "1c3_m4n",,, eu to ficando muito acomodado, podia ter pesquisado antes sobre isso , mas mesmo assim valeu ,, ali dah pra entender tudo como funciona o proxy_arp e agora jah vi onde esta o meu problema ,,,, usava ele depois de todas minhas regras de firewal , ele abria o forward e depois unia os NIC, tenho outro servidor de radio na mesma rede, fazendo Nat pra outro linux, ali ficaram todos aglomerados,, ae "Jim" , está corretissimo ,,aconteceu comigo tbm, e outra tenho uma classe de ip validos inteirinha sobrando , alguns clientes tem servidores proprios , precisam que acessem de fora pra trocas de dados , atraz de NAT dah um Trabalho desnecessario, putzzzz vo te que mudar toda estrutura do meu firewall,,,,,,vo dah uma lida nos historicos do forum ,esses dias teve um post sobre como liberar ip valido pra um cliente com iptables , ate tinha postado as regrinhas com o proxy_arp naum sei se usaram mas vo dah uma olhadinha ,,,,, e mais uma lida no artigo que o nosso amigo 1c3_m4n nos poupou de procurar, muito interessante a utilizacao dele , ate hoje usava essa regra e naum sabia como funcionava apenas que faz trasnparencia "quase" um tunel, ligado direto na eth1 do servidor mas usando o roteador com gw na maquina ,,,, pessoal valeu pela ajuda ,,,,, muito obrigado mesmo!!!! falowssssssss


    Citação Postado originalmente por Jim
    Citação Postado originalmente por sparch
    Eu acho que voce está tentanto achar chifres em cabeça de cavalo
    Mas firmeza... pq vc não faz só o NAT com o iptables e o proxy transparente?

    echo 1 > /proc/sys/net/ipv4/ip_forward
    Código :
    iptables -t nat -A POSTROUTING -o $interface_externa -j MASQUERADE
    iptables -t nat -A PREROUTING -i $interface_interna -p tcp --dport 80 -j REDIRECT --to-port 3128
    Amigo... não é tão simples assim... existem alguns protocolos, como foi meu caso aqui, que não são roteados pelo iptables. Outra situação complicada é que qdo os clientes acessam um site que mostra seu IP, vêem lá o IP do nosso servidor e nao do dele... aí fica foda explicar né?

  12. #12

    Padrão Problemas com Rotas

    Heheheh eu que tenho que te agradecer, eu nunca tinha visto ninguem usando esse tipo de coisa, aprendi mais uma

    acho que precisamos fazer um tutorial disso, acha naum?

    alias se alguem souber uma documentação BOA sobre o /proc posta ae pra gente, tem muita coisa util no /proc que agente nem sabe que existe, a documentação que vem no kernel sobre ele é interessante, mas tb não fala de muita coisa



  13. #13

    Padrão Problemas com Rotas

    Fala muito boa sua solucao, tira umas duvidas aqui:

    Vc consegue direcionar uma rede interia com esta regra?
    O cara consegue usar o cache que o squid faz?
    da para fazer algum tipo de filtro com iptables antes de direcionar?


    Faloou!!

    Estou aguardando este tuto, que sera de grande utilidade para muita gente!!!

  14. #14

    Padrão Problemas com Rotas

    Sim, sim e sim

    pelo menos foi oq deu a entender aquele site que passei



  15. #15
    pilantrox
    Visitante

    Padrão Problemas com Rotas

    Galera excelente ideia ,,, vamos fazer um tuto!!!!!!! sou parceiro pra isso ,,,vou conseguir umas fontes massa ,,,, quando me passaram esse macete do proxy_arp naum me explicaram muito e sim pediram pra min naum passar pra ninguem q era um macete que ninguem usava ,,, esse brother deve te um conhecimento melhor sobre a utilizacao desse modulo , vo entra em contato com ele... falowsss

  16. #16
    gmlinux
    Visitante

    Padrão Problemas com Rotas

    Só para constar, certa vez usei este recurso em um VMWare ESX, eu tinha um servidor virtual, dentro de uma rede virtual, que servia SMB (o samba), como este servidor era originalmente real e foi transformado em máquina virtual, não podia trocar seu ip, desta forma, usei o proxy arp (preferia ter usado bridge, mais o kernel do ESX não permitiria e sua compilação não foi permitida).
    O único problema é com tráfego broadcast (tive problemas de eleição de browser na rede no ínicio), no mais funcionou legal



  17. #17

    Padrão Problemas com Rotas

    Eu já tinha feito proxy arp em router cisco, mas nunca em leenox :P

  18. #18

    Padrão Problemas com Rotas

    Citação Postado originalmente por pilantrox
    Galera excelente ideia ,,, vamos fazer um tuto!!!!!!! sou parceiro pra isso ,,,vou conseguir umas fontes massa ,,,, quando me passaram esse macete do proxy_arp naum me explicaram muito e sim pediram pra min naum passar pra ninguem q era um macete que ninguem usava ,,, esse brother deve te um conhecimento melhor sobre a utilizacao desse modulo , vo entra em contato com ele... falowsss

    Ola pessoal estou na expectativa do tuto sobre o proxy arp, alguma nova sobre o assunto?!?!?!

    Alguem ja colocou em produção?!?!


    Valeu!!!