Ola pessoal
Gostaria de tirar um dúvida a principio simples mas não achei no forum.
Possuo um roteador Cisco com uma classe C de ips /24
Preciso rotear os ips validos através de uma maquina linux a clientes.
Dividindo em subredes. No caso estou usando 4 subredes.
Ja usei proxy arp e tive problemas, Bridge também é possivel mas nãe é o caso, também não quero usar NAT. Preciso fazer roteamento.
A maquina linux está assim:
eth0 = 200.10.10.2 mask 255.255.255.0
eth1 = 200.10.10.65 mask 255.255.255.192
gw = 200.10.10.1 (ip do router Cisco)
Com isso a maquina Linux sai para a internet pela interface eth0.
No cliente:
eth0 = 200.10.10.66 mask 255.255.255.192
Gw = 200.10.10.65
O cliente se comunica com a eth1 do linux, mas no linux não há o roteamento para a internet ou para o Cisco.
o ip_forward esta ativo.
A pergunta é, o que está faltando?
Obrigado a todos
-
08-03-2007, 20:39 #1
- Ingresso
- Aug 2004
- Posts
- 57
Roteando IPs válidos com Linux
-
09-03-2007, 02:37 #2
faça o seguinte..
vc tem o boloc 200.10.10.0/24
quebre ele em 2 partes
bloco1: 200.10.10.0/25
bloco2: 200.10.10.0/25
feito isso.. configure o primeiro bloco normalmente (este bloco vc vai usar nos servidores... basta apenas alterar a mascara dos servidores de 255.255.255.0 para 255.255.255.128)
seu cisco tera o ip 200.10.10.1
seu gateway tera o ip 200.10.10.2
na configuração da segunda ROTA.. vc coloca a ROTA DEFAULT dela para o ip 200.10.10.2 o comando é algo assim:
ip add 200.10.10.128 255.255.255.128 200.10.10.2
fazendo isso, em seu servidor faça o seguinte:
ifconfig eth0 200.10.10.2 netmask 255.255.255.128 (interface que recebe a net)
ifconfig eth1 200.10.10.129 netmask 255.255.255.128 (inferface interna)
agora no seu cliente.. faça:
200.10.10.130 mascara 255.255.255.128 gateway 200.10.10.129
só isso... fica seguro.. nao precisa usar o proxy_arp ... e fica uma solução profi !! :P
-
09-03-2007, 03:00 #3
cara..
seria possível fazer isso mas sem dividir a faixa de IPs ??
supomos que tenho 5 servidores, gateway/firewall, dns, http, pop, smtp... com isso, se for colocar ip público em cada servidor, usarei apenas 5 IPs, e vão ficar sobrando 123, ae vai que tenho mais que 128 acessos simultâneos, estarei sem IPs para os clientes e um monte sem usar...
-
09-03-2007, 03:14 #4
o que vc pode fazer .. eh quebrar seu bloco em varias partes.. tipo:
blocos de 32 ips (30 usaveis)
# ID USAVEIS BROADCAST
0 201.18.21.0 201.18.21.1 - 201.18.21.30 201.18.21.31
1 201.18.21.32 201.18.21.33 - 201.18.21.62 201.18.21.63
2 201.18.21.64 201.18.21.65 - 201.18.21.94 201.18.21.95
3 201.18.21.96 201.18.21.97 - 201.18.21.126 201.18.21.127
4 201.18.21.128 201.18.21.129 - 201.18.21.158 201.18.21.159
5 201.18.21.160 201.18.21.161 - 201.18.21.190 201.18.21.191
6 201.18.21.192 201.18.21.193 - 201.18.21.222 201.18.21.223
7 201.18.21.224 201.18.21.225 - 201.18.21.254 201.18.21.255
ai nos blocos que vc quer que use na rede ITERNA .. basta colocar a rota padrao deles o 200.10.10.2 (seu ip do gateway)...
ai no servidor vc vai subindo os blocos assim q forem necessarios...
aqui eu tive um pouco de sorte.. a embratel meu deu 2 blocos /26 (64 ips).. e peguei + 2 blocos /24 ..
entao deixei 1 bloco /26 para a parte da "frente" (sevidores) .. o outro /26 e os 2 /24 passei para usar em clientes...
-
09-03-2007, 03:54 #5
é.. tinha pensado nessa idéia de dividir em mais blocos, mas como não sabia direito como seria a configuração fiquei na dúvida...
com relação a seus IPs vc teve sorte mesmo, hein??
tá com um balaio de ip pra galera, assim dá pra colocar IP válido pra todo mundo sem problema algum... e ainda sobra IP
-
09-03-2007, 04:11 #6
huauha aqui ta faltando...
preciso de no minimo +2 /24 ...
mas se vc quebrar desse jeito q falei ai. fica show tambem..
a mascara q usei foi 255.255.255.224 ( /27 )
-
09-03-2007, 09:45 #7
- Ingresso
- Aug 2004
- Posts
- 57
Roteando Ips válidos com Linux
Bom dia Alexandre
Obrigado por sua atenção.
quando vc diz:
"na configuração da segunda ROTA.. vc coloca a ROTA DEFAULT dela para o ip 200.10.10.2 o comando é algo assim:
ip add 200.10.10.128 255.255.255.128 200.10.10.2"
é para fazer isso no Cisco ou no Linux?
Pois no Linux esse comando não funciona.
Poderia me passar a sintaxe correta desse comando?
Obrigado
Att.
Alexandre
-
09-03-2007, 11:20 #8
cara...
não funciona? vc já instalou o ip route2?
-
09-03-2007, 11:33 #9
- Ingresso
- Aug 2004
- Posts
- 57
Sim, o iproute2 está OK
é para fazer isso no Cisco ou no Linux?
Pois no Linux esse comando não funciona.
Poderia me passar a sintaxe correta desse comando?
-
09-03-2007, 11:37 #10
basta digitar apenas isso no cisco
ip route 200.10.10.128 255.255.255.128 200.10.10.2
nao esqueça de copiar o running-config para a startup-config (se nao copiar no proximo boot do router.. perde a config)
adicionando a rota.. basta vc configurar o servidor do modo q fallei acima !
-
09-03-2007, 14:01 #11
- Ingresso
- Jul 2004
- Posts
- 747
Bom meu kra lá vai a minha ajuda
tipo pelo que vi nosso amigo ae tem um firewall de borda apois o cisco
acho que isso se resolveria da seguinte maneira
configure no seu cisco assim
ip route 200.10.10.0 255.255.255.0 200.10.10.2
Ou seja ta dizendo que o Gw dessa rede 200.10.10.0 é seu firewall linux, agora no linux tu instala o iproute2
agora vamos se dizer que vc quer dividir esse /24 e alguns /26 então faça assim no seu linux
ip route add default via 200.10.10.1 #Seu Gw Padrão
ip route add 200.10.10.2/MascadarededoseugwCisco dev eth0
ip route add 200.10.10.65/26 dev eth1 #Rede Clientes
Para não disperdiçar ip joga teus servidores eum um /26 tbem, e o restante voce joga pra sua rede tipo assim
ip route add 200.10.10.3/26 dev eth2 #Adicione uma terceira placa de rede no seu linux, e jogue teus servidores nessa rede, e para o seus clientes vc faz assim
e jogue seus cliente na eth1 do teu firewall que vai sair com o ip 200.10.10.65 e assim seus clientes vão pegar de 66 para frente, dae depois é só adicionando interfaces, virtuais na eth1.
Kara acho que assim fica melhor, podem corrigir e opnarem ae pessoal
-
12-03-2007, 13:41 #12
- Ingresso
- Aug 2004
- Posts
- 57
Realmente, não funciona
Fiz tudo conforme informado, verifiquei várias vezes
nao sai para fora.
Revisando:
router Cisco : 200.10.10.1/24
Linux eth0 201.11.36.2/25
eth1201.11.36.129/25
Ip_forward = 1
Cliente = 201.11.36.130/25 gw 201.11.36.129
Regra de roteamento aplicada no Cisco
ip route 201.11.36.128 255.255.255.128 201.11.36.2
NAO SAI PARA A REDE EXTERNA
ou seja
o Cliente pinga 201.11.36.129 e o 201.11.36.2 porem o router cisco ele nao pinga,
e nem para fora
Alguem pode me ajudar??? li muito sobre isso mais ninguem fala nada
Att.
-
12-03-2007, 13:50 #13
aqui eu tenho funcionando 100% ! desse jeito
-
12-03-2007, 18:48 #14
cara...
Postado originalmente por ondasbr
dá uma olhada no que você escreveu, se verificar detalhadamente encontrará o erro...
você precisa dividir a rede nas configurações do roteador cisco..
veja que no router vc tem a configuração
e no linux:router Cisco : 200.10.10.1/24
dá uma olhada nas máscaras de sub rede... quando você dividir no cisco e deixar a máscara com 25 bits, aí sim você pode colocar no linux essa máscara, caso contrário não irá funcionar mesmo...Linux eth0 201.11.36.2/25
eth1201.11.36.129/25
-
13-03-2007, 13:34 #15
- Ingresso
- Jul 2004
- Posts
- 747
não sei se entendi direito, mas vc disse para que funcione corretamente, ele tem que colocar no router dele tbem /25. É isso que eu entendi. Postado originalmente por lucianogf
-
13-03-2007, 17:56 #16
isso mesmo, ele precisa dividir a rede no roteador...
no roteador precisa configurar com máscara de 25 bits... pelo menos
-
14-03-2007, 00:47 #17
olha soh como vc deve fazer:
gw-core01>
gw-core01>enable
gw-core01#config t
Enter configuration commands, one per line. End with CNTL/Z
gw-core01(config)#interface FastEthernet 0
gw-core01(config-if)#ip addr 200.200.200.1 255.255.255.128
gw-core01(config-if)#ip route 200.200.200.128 255.255.255.128 200.200.200.2
gw-core01(config)#ip route 0.0.0.0 0.0.0.0 201.0.0.1
gw-core01(config)#exit
gw-core01#copy running-config startup-config
Destination filename [startup-config]?
Building configuration. . .
[OK]
gw-core01#exit
Connection closed.
ai no seu linux faz assim:
ifconfig eth0 200.200.200.2 netmask 255.255.255.128
ifconfig eth1 200.200.200.129 netmask 255.255.255.128
route add default gw 200.200.200.1
no seu cliente:
200.200.200.130 netmask 255.255.255.128 gw 200.200.200.129
mto simples
Citação
