Problemão com pacotes!

[jfxbrazil]

bom dia a todos!

por favor, preciso de ajuda!!

minha rede:

speedy --> router --> switch --> gateway1 - 192.168.0.4
|_> gateway2 - 192.168.0.30

todas as máquinas são linux.

recebo pacotes em algumas portas UDP no router, que encaminha para a gateway1 e o switch faz mirror para a gateway2.

agora estamos migrando esse sistema, preciso fazer com que o gateway2 encaminhe os pacotes para o outro gateway, que está em outra rede.

tentei fazer FOWARD, mas não rolou...

testei via NC a comunicação entre os IPs e funcionou.

segue uma linha do TCPDUMP da gateway2:

10:51:02.836037 IP (tos 0x0, ttl 55, id 547, offset 0, flags [none], proto: UDP (17), length: 44) IPQENVIAOPACOTE.33402 > 192.168.0.4.PORTA: [no cksum] UDP, length 16

acredito que como o IP de destino não seja dela, acaba sendo descartado.

como posso resolver isso???

[viny_carvalho]

Você tentou fazer um NAT?

[jfxbrazil]

Você tentou fazer um NAT?

já... mas não funcionou.

acho q como o pacote não é destinado a essa maquina ele nem chega no NAT

[viny_carvalho]

Você pode postar a regra que você usou?

[jfxbrazil]

Você pode postar a regra que você usou?

claro!

iptables -t nat -A PREROUTING -i eth0 -p udp -d 192.168.0.4 --dport 1111 -j DNAT --to-dest 200.200.200.200
iptables -A FORWARD -p udp -i eth0 --dport 1111 -d 200.200.200.200 -j ACCEPT


valew

[viny_carvalho]

claro!

iptables -t nat -A PREROUTING -i eth0 -p udp -d 192.168.0.4 --dport 1111 -j DNAT --to-dest 200.200.200.200
iptables -A FORWARD -p udp -i eth0 --dport 1111 -d 200.200.200.200 -j ACCEPT


valew

Jfx, porque você não posta essas regras no outro gateway? Manda ele mesmo redirecionar para a outra máquina.

[jfxbrazil]

Jfx, porque você não posta essas regras no outro gateway? Manda ele mesmo redirecionar para a outra máquina.

porque o ip de destino não é o dela, acho q ela descarta o pacote.

consegui fazer com --to-dest 192.168.0.4-192.168.0.30, mas ele manda um range de pacotes para cada IP, e não clona...

[viny_carvalho]

porque o ip de destino não é o dela, acho q ela descarta o pacote.

consegui fazer com --to-dest 192.168.0.4-192.168.0.30, mas ele manda um range de pacotes para cada IP, e não clona...

Ta mas em qual máquina (ip) que vc está colocando a regra? Você tem que colocar na máquina que responde pelo ip de destino.

[jfxbrazil]

Ta mas em qual máquina (ip) que vc está colocando a regra? Você tem que colocar na máquina que responde pelo ip de destino.

mas aí os pacotes não vão parar nela mano...

[viny_carvalho]

Cara, posta a tua topologia. Eu pensei errado sobre ela.

[jfxbrazil]

Cara, posta a tua topologia. Eu pensei errado sobre ela.

postei no primeiro tópico mano, vou tentar explicar melhor...

tenho uma maquina como router, abaixo dela tem um switch fazendo mirror de 1 porta na outra, abaixo dele tenho algumas máquinas, das quais 2 são gateways q ficam ouvindo em algumas portas.

as regras de NAT do router são para encaminhar qualquer pacote das portas X Y e Z para o gateway 192.168.0.4, quando os pacotes passam no switch ele faz mirror dos mesmos para a maquina 192.168.0.30.

A 192.168.0.4 recebe e trata os pacotes normalmente, já a .30 só vê os pacotes passarem, ela não recebe pois já que o pacote está encaminhado para a .4 ela acaba não recebendo. Acho q é isso q acontece hehehe.

enfim... preciso de alguma técnica para que ao receber um pacote, o router mande para 2 máquinas simultaneamente.

[viny_carvalho]

Bah velho, infelizemente não vou poder ajudar, desconheco tecninca desse tipo. Mas qual a finalidade disto?