ligar 2 redes 10.1.1.0 e 192.168.1.0

**alexspe** · 12-06-2008, 11:48

tenho 3 placas de rede no meu server domestico
eth0=internet>ppp0
eth1=192.168.1.1 (com 3 maquinas nessa rede)
eth2=10.1.1.1 (com uma maquina nessa rede)

só que a rede 192.168.1.1 nao enxerga a 10.1.1.1 e vice versa
dei uma pesquisada mas to meio perdido
queria q essas duas redes tivessem acesso total entre elas
http://www.vivaolinux.com.br/comunid.../edit_ico1.png

**Magnun** · 12-06-2008, 14:11

Ativa o roteamento:

echo 1 > /proc/sys/net/ipv4/ip_forward

e confirme que os hosts da rede 192.168.1.0 têm como gateway o 192.168.1.1 e os hosts da rede 10.1.1.0 têm como gateway o 10.1.1.1

Depois teste o roteamento. Faça ping dos hosts para os gateways e depois dos hosts da rede 192.168.1.0 para os hosts da rede 10.1.1.0.

Qualquer coisa posta ai...

**alexandrecorrea** · 13-06-2008, 02:09

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1

tenta assim.. da certo

**Magnun** · 13-06-2008, 11:19

Postado originalmente por alexandrecorrea

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1

tenta assim.. da certo

nesse caso como o linux está diretamente conectado as redes 192.168.1.0 e 10.1.1.0 não é necessário a adição de rotas. e como os hosts de cada rede possuem como gateway as interfaces do Linux eles também não precisam possuir rotas específicas pra cada rede.

**alexandrecorrea** · 13-06-2008, 13:11

precisa das rotas.. fiz um teste aqui..

(statin01) <--> (gw) <--> (station02)

so depois de adicionar as rotas .. uma passou a 'falar' com a outra

**lucianogf** · 13-06-2008, 14:03

precisa de rota sim, tanto quando as redes estão em gw diferentes quanto no mesmo gw.

**Jim** · 13-06-2008, 14:10

Precisa de rotas MAS, não é necessário criá-las, as rotas para estas redes são criadas automaticamente ao adicionar o IP no sevidor que sendo o gateway encaminhará os pacotes automaticamente.

Creio que a política de FORWARD esteja setada como DROP, neste caso:

iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 10.1.1.0/24 -s 192.168.1.0/24 -j ACCEPT

**Magnun** · 13-06-2008, 14:10

Muito estranho, pois já fiz isso sem utilizar rotas para cada rede e funcionou normalmente. Inclusive se você olhar na tabela de roteamento consta a rota para cada rede indicando como saída a interface correspondente a rede.

qual linux você utilizou??

**PEdroArthurJEdi** · 13-06-2008, 15:26

Estou utilizando uma topologia igual e, assim como exposto pelo Magnun, não foi preciso adicionar rotas além das já configuradas no momento do endereçamento das interfaces de rede.

**alexspe** · 13-06-2008, 18:14

bom pessoal consigo pingar os gateways de ambas as redes
e consigo pingar tb os hosts de redes diferentes
mas nao consigo acessar os compartilhamentos de arquivos do windows xp das maquinas host e nem impressoras, mas consigo acessar as maquinhas pelo vnc(por exemplo)
meu iptables ta assim
-----------------------------------
echo "carregando firewall..............."

#limpando cadeias
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F

#politica padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#liberando loopback
iptables -A INPUT -i lo -j ACCEPT

#ativando mascaramento e compartilhamento de conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

################ REGRAS INPUT
################

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Liberando algumas portas no servidor
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ########### SSH
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT ######## WebUI Deluge
#iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ######## Apache
iptables -A INPUT -p tcp --dport 8245 -j ACCEPT ######## Noip
iptables -A INPUT -p udp --dport 8767 -j ACCEPT ######## teamspeak

#abre tudo para rede WLAN 10.1.1.0/8
iptables -A INPUT -s 10.1.1.0/8 -j ACCEPT

#abre tudo para alguns ips da LAN mas com enlace IP-MAC
iptables -A INPUT -s 192.168.1.2 -m mac --mac-source 00:1E:8C:54:34:28 -j ACCEPT ###### ALEX
iptables -A INPUT -s 192.168.1.3 -m mac --mac-source 00:0E:A6:0F:55:A5 -j ACCEPT ###### MAE
iptables -A INPUT -s 192.168.1.4 -m mac --mac-source 00:E0:7D:E5:C5:59 -j ACCEPT ###### PAI
iptables -A INPUT -s 192.168.1.5 -m mac --mac-source 00:08:54:01:58:32 -j ACCEPT ###### PRENSA

################ REGRAS FORWARD
################

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#ips da LAN com acesso total
iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.4 -j ACCEPT

#ips da WLAN com acesso total
iptables -A FORWARD -s 10.1.1.0/8 -j ACCEPT ##### (TODOS)

#ips com acesso controlado
iptables -A FORWARD -s 192.168.1.5 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.5 -d Uniformes Esportivos, Uniforme Esportivo - Spenassatto -j ACCEPT
iptables -A FORWARD -s 192.168.1.5 -d Google Analytics -j ACCEPT

################ FORWARD DE PORTAS PARA LAN
################
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT

**Magnun** · 13-06-2008, 18:53

Como você ta tentando acessar os compartilhamentos?? Utilizando nomes?? tipo: "\\maquina1"
Se for tenta utilizando o IP no lugar do nome...

Não acho que o problema seja o iptables não, mas..
se as duas redes (192.168.1.0/24 e 10.1.1.0/24) forem "confiáveis" e não haver necessidade de restrição, libera todo o tráfego entre elas:

iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT

lembrando que essa regra libera somente o tráfego entre as redes, e não o acesso ao serviços disponívies nesse servidor...

**alexspe** · 13-06-2008, 19:33

blz, consegui acessar colocando o ip //192.168.1.3
antes eu ia no ambiente de rede do windows xp pra procurar automatico
só q ainda tem um problema heheh
tenho um servidor de medal of honor na estação 192.168.1.3 ouvindo pela porta 12203 udp
tento acessa-lo de outra estação, mas nao acha nada
acho estranho pq se eu coloquei no iptables q estava tudo liberado....

**Jim** · 14-06-2008, 11:36

Postado originalmente por alexspe

blz, consegui acessar colocando o ip //192.168.1.3
antes eu ia no ambiente de rede do windows xp pra procurar automatico
só q ainda tem um problema heheh
tenho um servidor de medal of honor na estação 192.168.1.3 ouvindo pela porta 12203 udp
tento acessa-lo de outra estação, mas nao acha nada
acho estranho pq se eu coloquei no iptables q estava tudo liberado....

Alex, o protocolo Netbios não é roteavel, por isso não funciona pelo nome da maquina e apenas pelo IP. Caso queira acessar pelo nome, crie um servidor DNS interno.

**alexspe** · 14-06-2008, 12:05

hummmm agora entedi
muito obrigado a todos q ajudaram
consegui fazer tudo q queria
valeuu

ligar 2 redes 10.1.1.0 e 192.168.1.0

Ferramentas de Tópicos

ligar 2 redes 10.1.1.0 e 192.168.1.0