Eu to com esse problema a uns 6 meses e ninguem resolveu, ja postei muitos topico em um outro forum e nada. Para facilitar, dessa vez eu fiz um desenho para explicar:
<img>http://www.strifex.hpg.ig.com.br/problema.jpg </img>
Como vcs podem vre no desenho, eu presciso que as maquinas da rede 192.168.1.0 usem um roteador linux que esta ligado a um outro roteador.
Do roteador linux eu consigo acessar a internet mas mesmo configurando as estacoes para usar o servidor linux como gateway, as estacoes nao acessam a internet
O servidor é debian 3.0r0 com kernel 2.4.xxx e eu ja digitei "echo 1 > /proc/sys/net/ipv4/ip_forward" e mesmo assim nao funcionou.
Eu nao sei o que fazer, ninguem conseguiu me ajudar. Por favor me ajudem!
-
20-01-2003, 17:40 #1Visitante
Eu to com esse problema a uns 6 meses e ninguem resolveu
-
20-01-2003, 18:29 #2LeyzemVisitante Eu to com esse problema a uns 6 meses e ninguem resolveu
Tenta colocar faixas de ip´s diferentes
ex:
linux---
eth1 = 192.168.1.2/255.255.255.0
eth0 = 10.0.0.1/255.255.255.248
roteador = 10.0.0.2/255.255.255.248
pelo que entedi do seu desenho o linux não roteia para a mesma rede, ou seja eth1 e eth0 estão na mesma rede, faixas de ip... entende...
espero ter ajudado <IMG SRC="images/forum/icons/icon_wink.gif">
-
21-01-2003, 11:01 #3Visitante Eu to com esse problema a uns 6 meses e ninguem resolveu
Sao rede diferentes:
192.168.1.0/255.255.255.0
192.168.2.0/255.255.255.0
-
21-01-2003, 11:12 #4MaikoVisitante Eu to com esse problema a uns 6 meses e ninguem resolveu
vc tem uma rota para o roteador.
tipw tenta ai:
route add 192.168.2.200 gw 192.168.2.2
<IMG SRC="images/forum/icons/icon_razz.gif">
-
21-01-2003, 11:30 #5 Eu to com esse problema a uns 6 meses e ninguem resolveu
é como o Maiko falow vc tem que criar uma rota para o roteador
-
21-01-2003, 14:17 #6PotiguarVisitante Eu to com esse problema a uns 6 meses e ninguem resolveu
Velho tente isso aqui:
1- Nas suas estações de rede especifique o endereço 192.168.1.2 como gateway das mesmas.
2- Habilite o repasse de pacotes no seu linux e crie uma rota para a rede externa.
# echo "1" > /proc/sys/net/ipv4/ip_forward
# route add default gw 192.168.2.200
3- Agora faça NAT em seu servidor Linux.
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
4- Se for de seu interesse instale o squid para acelerar o acesso e para criar um esquema de permissões a site etc...
Boa Sorte e dê um retorno.
-
21-01-2003, 17:44 #7Visitante Eu to com esse problema a uns 6 meses e ninguem resolveu
Ja fiz as rotas:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.2.200 0.0.0.0 UG 0 0 0 eth1
Ja digitei:
# echo "1" > /proc/sys/net/ipv4/ip_forward
# route add default gw 192.168.2.200
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Ja tentei tudo isso e nada. <IMG SRC="images/forum/icons/icon27.gif">
-
21-01-2003, 18:36 #8MaikoVisitante Eu to com esse problema a uns 6 meses e ninguem resolveu
Cara volte a lhe dizer.
Voce nao está criando uma rota da sua rede 192.168.1.0 para o roteador.
coloque essa rota:
route add 192.168.2.200 gw 192.168.2.2
teste, e nos diga se funcionou. <IMG SRC="images/forum/icons/icon_wink.gif">
-
21-01-2003, 19:12 #9
- Ingresso
- Jan 2003
- Posts
- 3.073
Eu to com esse problema a uns 6 meses e ninguem resolveu
Bom analisando seu problema, da para ver que eh tudo um problema de roteamento pelo que parece. o pessoal jah falou tudo e eu nao vou repetir praticamente tudo. bom vamos resumir o que voce prescisa.
- Iptables (Para NAT)
- Squid (Opcional)
- Aprender sobre roteamento
Pelo que vi voce deve criar uma regra de roteamento que seja
tudo que vem pela eth0 (rede interna) sera tera uma rota para para o roteador
isso sera a rota default, se eu nao me engano o comando eh
route add default gw 192.168.2.200
pronto isso garante a saida dos pacotes.
agora voce tem que criar as rota de volta no roteador , senao como ele vai saber para onde mandar os pacotes?
crie no roteador uma rota de que tudo que venha para sua rede interna sera mandando para o linux ou a rota default do router pro linux
* No router: adicionar route default -> 192.168.2.2
Eu acho que eh basicamente isso. o resto sao regras de iptables para NAT
bom , use o traceroute para saber onde ta o seu problema <IMG SRC="images/forum/icons/icon_smile.gif">
Espero ter ajudo.
-
23-01-2003, 19:07 #10PotiguarVisitante Eu to com esse problema a uns 6 meses e ninguem resolveu
A observação do mistymst em relação ao roteador está corretíssima o roteador tb deve ter suas rotas definidas.
Só não mencionei sobre este ponto pq vc diz acima que do roteador linux consegue acessar a internet então constata-se que o problema está na máquina linux.
Perante tudo até agora estou presumindo que o forward de seu linux não está funcionando para testar isso é simples, faça o seguinte:
1- Retire todas as regras de firewall
iptables -F
iptables -t nat -F
2- Entre com a regra para o forward
echo 1 > /proc/sys/net/ipv4/ip_forwad
3- Insira o 192.168.1.2 como gateway das estações e em seguida tente pingar a placa 192.168.2.2 de uma estação lógico.
4- Agora tente pingar o roteador 192.168.2.200 se vc conseguir pingar o 192.168.2.2 o foward está ok mas se não conseguir o retorno do 192.168.2.200 veja as regras de seu roteador pois a bronca está lá como mencionou o mistymst.
5- Se vc conseguiu pingar ambos os endereços 192.168.2.2 e 192.168.2.200 agora é só habilitar o NAT no linux.
Velho, tudo o q foi postado aqui é o sufiente para resolver seu problema se mesmo assim vc não conseguir procure pagar um ténico e assim vc poderá aprender com o mesmo e esclarecer seus dúvidas.
Citação
