+ Responder ao Tópico



  1. #1

    Padrão Duas sub rede e roteador e duas saidas



    Olá pessoal, alguém aqui pode me dar uma luz para resolver um problema, tenho um projeto de redes, é muito simples, é pegar saida de duas sub-redes, repassar os pacotes pelo roteador(linux), neste roteador tenho serviço de proxy (squid), este roteador vai encaminhar pacotes da sub-rede 1 para gateway1 e os pacotes da sub-rede2 para gateway 2, parece bem simples, mas está sendo dificil, já usei o iptables e ip route no máximo que consegui foi mandar os pacotes que usam o protocolo http, mas fiz isto especificando o ip e porta do squidno navagador, mais meu objetivo é que cada sub-rede possa ter acesso a internet completo atraves de NAT.

    Minha configuração de rede está assim

    | sub-rede 1 | | sub -rede 2 |
    | IP 192.168.2.0/26 | | IP 192.168.0.0/24 |
    | gateway 192.168.2.1 | | gateway 192.168.0.1 |
    | |
    | |
    ----------------------|---------------|
    |
    Roteador
    eth0 10.1.1.6
    eth1 192.168.0.1
    eth2 192.168.5.2
    eth3 192.168.2.1
    --------------------|-----------------------------
    | |
    | |
    Modem1 Modem2


    eth0 --> é interface que está conectada diretamente com modem1 então seria GW 1
    eth2 --> é interface que está conectada diretamente com modem2 então seria GW 2

    Modem1 IP interno --> 10.1.1.1
    Modem2 IP interno --> 192.168.5.1


    Abaixo coloquei um pequeno script, que são comandos do ip route, mais este script está incompleto, no documento original deste script, o autor especificava apenas um gw default , no meu caso tenho dois gateways um para cada sub-rede especifica, é este grande problema.

    :~/script# cat route
    #!/bin/bash
    # Regras do ip route
    # Link1

    ip route add 10.0.0.0 dev eth0 src 10.1.1.6 table link1
    ip route add default via 10.1.1.1 table link1
    ip route add 10.0.0.0 dev eth0 src 10.1.1.6
    ip route add default via 10.1.1.1
    ip rule add from 10.1.1.6 table link1

    # Link2
    ip route add 192.168.5.0 dev eth2 src 192.168.5.2 table link2
    ip route add default via 192.168.5.1 table link2
    ip route add 192.168.5.0 dev eth2 src 192.168.5.2
    ip rule add from 192.168.5.2 table link2

    ------------------------_------------------------_------------------------_------------------------_

    Pessoal obrigado ai pela ajuda.
    Fico aguardando resposta de voces.



  2. #2

    Padrão Duas sub rede e roteador e duas saidas

    Da uma olhada no comando route apenas, man route.

    falows

  3. #3

    Padrão Duas sub rede e roteador e duas saidas

    Cara ja dei uma olhada no comando route

    fiz varias sintaxes todas nao funcionaram, exemplo :

    route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
    route add -host 192.168.0.1 gw 10.1.1.1

    route add -net 192.168.2.0 netmask 255.255.255.192 gw 192.168.2.1
    route add -host 192.168.2.1 gw 192.168.5.1

    gw 192.168.5.1 é o ip do modem
    gw 10.1.1.1 é o ip do modem


    Deveria funcionar, pela minha logica está certo a sequencia de comando, mas nao funciona.

    O roteador só consegue mandar pacote para fora quando coloco indico gateway default 10.1.1.1

    route add default gw 10.1.1.1


    O máximo que consegui foi fazer com que a sub rede2 navega-se na internet, mas usando a conexão da adsl1, o certo é usar adsl2, se você tiver um exemplo de como resolver isto passa para mim, ia agradecer muito .


    Muito Obrigado ai pela ajuda

  4. #4

    Padrão Duas sub rede e roteador e duas saidas

    na verdade a unica coisa que voce tem de fazer é por a rota da rede pro gateway, ex:
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.1.1


    falows

  5. #5

    Padrão Duas sub rede e roteador e duas saidas

    Oh Rui obrigado ai pela resposta, cara eu já dei este comando , por exemplo comando
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.1.1 diz que a sub rede 192.168.0.0 vai utilizar gw 10.1.1.1 é bem simples mas não funciona , só funciona se adicionar este comando "route add default gw 10.1.1.1 ", o problema cara tenho dois gateways como que faço ?

    Obrigado ai pela ajuda.

  6. #6

    Padrão Duas sub rede e roteador e duas saidas

    Cara estranho sempre usei esse comando e funcionava, tpo assim quando voce da esse comando de uma maquina interna se voce da um traceroute ( ou tracert se for windows) onde para a conexão?? Vo da uma procurada e ve se acho onde pode ta o erro.

    falows

  7. #7

    Padrão Duas sub rede e roteador e duas saidas


    Pensei que já estava ficando louko, com este comando que não funciona, a versão do linux que estou usando é Slackware 9.1, será que o slack tem algum segredo e o modem será tem que ser feito alguma configuracao especial nele ?


    Blz

    Obrigado

  8. #8

    Padrão Duas sub rede e roteador e duas saidas

    Cara tenta assim:

    ip route add default via 10.1.1.1 src 192.168.0.0/24


    falows

  9. #9

    Padrão Duas sub rede e roteador e duas saidas

    #################################
    #!/bin/sh

    # Interface da Intranet
    IF_LAN1='eth1'
    IF_LAN2='eth3'

    # Interfaces ADSL
    IF_ADSL1='eth0'
    IF_ADSL2='eth2'

    # Gateways dos ADSL (IPs dos roteadores)
    GW_ADSL1='10.1.1.1'
    GW_ADSL2='192.168.5.1'

    # Mascara saidas para os dois ADSL
    # ------------------------------------------------------------
    iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

    # Marca com “2” os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
    # ------------------------------------------------------------
    iptables -t mangle -A PREROUTING -i $IF_LAN2 -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i $IF_LAN2 -p tcp --dport 110 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

    # Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
    # ------------------------------------------------------------
    ip rule add fwmark 2 table 20 prio 20
    ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

    6) 6)

    Seguitne usei este script, a ideia dele é pegar todos pacotes com a marca 2 e mandar para outro gateway de saida, estou tentando fazer este script rodar mas está fácil, consegui fazer com que o pacote chega-se até a máquina Proxy e a mesma envia o pacote, mas quando recebe ela recebe a resposta, a maquina nao devolve o pacote de resposta para maquina solicitante.

    Obrigado
    Estou fazendo teste