« previous next »
Pages: [1]

Author Topic: Dificuldade com roteamento no Zentyal  (Read 3446 times)

njbmattos

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Dificuldade com roteamento no Zentyal
« on: May 17, 2011, 03:30:14 pm »
Galera, bom dia.

Já passei por algumas supresas com o Zentyal e consegui saná-las com a ajuda do Fórum e algumas na raça mesmo.
Mas agora preciso da ajuda do Fórum na tentativa de esclarecer este cenário.

Tenho uma rede MPLS em Grupo de empresas, uma das filiais que implantei o Zentyal está interligada com a Matriz através de um circuito MPLS.
Dentro da filial tenho um router cisco IP na eth0/1 192.168.2.254/24 que possui todas as rotas para chegar na matriz ou em outras filiais.

Implantei o Zentyal da seguinte forma:

- Eth0: IP público se comunica com a Internet funcionando certinho.

- Eth1: IP privado 192.168.2.253/24 ligado ao switch, e adicionei no Zentyal todas rotas as para chegar na rede 192.168.1.0/24, 192.168.3.0/24 e 192.168.4.0/24, todas essas rotas apontam para o IP 192.168.2.254 do roteador cisco que está ligado tb no mesmo switch. Detalhe, o gateway das estações de trabalho apontam para o Zentyal 192.168.2.253/24.

Das rotas citadas acima a mais importante é a 192.168.0.1/24, pois é onde o sistema da empresa fica hospedado. Com tudo configurado, surge o problema.

De uma estação dentro da rede 192.168.2.0/24 preciso chegar até a rede 192.168.1.0/24 para acessar o sistema em um servidor. Se eu pingar desta estação que está dentro da rede 192.168.2.0/24 para o servidor na que está na rede 192.168.1.0/24 funciona certinho.

Da mesma estação dentro da rede 192.168.2.0/24 ao tentar acessar, por exemplo um serviço Terminal Services na rede 192.168.1.0/24 não estabelece a comunicação com o servidor. Se dou um telnet para o servidor que está na rede 192.168.1.0/24 na porta 3389 ele chega abrir a sessão do serviço mas não consegue estabelecer e dá erro.

Esta estação que eu estava fazendo testes na rede 192.168.2.0/24 estava com o Firewall do Windows habilitado, quando eu desabilitei funcionou, consegui chegar até o servidor na rede 192.168.1.0/24. Achei estranho, olhei as rotas na estação de trabalho e havia uma rota exclusiva que apontava para o ip do servidor na rede 192.168.1.0/24.

Habilitei o Firewall da estação novamente e reiniciei a estação. Não consegui chegar no servidor na rede 192.168.1.0/24 olhei as rotas na estação e não havia nada. Dei uma pesquisada no Google e habilitei dentro do Firewall da estação, no Protocolo ICMP: Permitir solicitação de roteador de entrada e Permitir redirecionamento. Pronto a funcionou.

Só que não posso ficar indo estação por estação habilitando o protocolo ICMP para fazer redirecionamento. Em outros cenários eu tenho o roteador + o Firewall (com outro SO opensource) e estão no mesmo switch e não foi preciso ativar ICMP para resolver o problema.

A equipe do Forúm pode me ajudar a esclarecer?

Abraços,

Att.
Nelson Mattos
« Last Edit: May 18, 2011, 06:54:13 pm by njbmattos »
Logged

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Dificuldade com roteamento no Zentyal
« Reply #1 on: May 21, 2011, 12:59:39 am »
Olá Nelson,

Creio que o seu problema está sendo o firewall... Se vc der um "tail -f /var/log/syslog" verá os pacotes sendo barrados... Para resolver isto, vc precisa criar regras no Firewall... Antes de alterar as regras, use o comando "iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT" para certificar que todo tráfego entre as diversas redes 192.168.x.x esteja permitido...

Abraços,
Jorge Quintão
Logged

adrsys

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Dificuldade com roteamento no Zentyal
« Reply #2 on: January 31, 2014, 07:17:26 pm »
Nelson,

Amigo também obtive o mesmo problema com o Zentyal, usando rotas para outras redes, o mesmo da erro ao tentar acessar uma maquina via terminal service na outra rede, com sua dica de desabilitar o firewall do windows alguns serviços consigo acessar outros ainda não, você conseguiu solucionar o problema?

Abraço!
(),
adrsys
Logged

adrsys

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Dificuldade com roteamento no Zentyal
« Reply #3 on: January 31, 2014, 08:05:21 pm »
Jorge Quintão,

Observei melhor sua dica e realmente era a liberação entre as redes mesmo, unica coisa que fiquei inculcado é o fato de pelo Dashboard na parte de firewall liberar tudo qualquer ---- qualquer  na parte de redes distintas e não funcionar.

Obrigado pelas excelentes informações.

[}´
adrsys
Logged

hdgets

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Dificuldade com roteamento no Zentyal
« Reply #4 on: September 03, 2015, 06:49:08 pm »
Quote from: jquintao on May 21, 2011, 12:59:39 am
Olá Nelson,

Creio que o seu problema está sendo o firewall... Se vc der um "tail -f /var/log/syslog" verá os pacotes sendo barrados... Para resolver isto, vc precisa criar regras no Firewall... Antes de alterar as regras, use o comando "iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT" para certificar que todo tráfego entre as diversas redes 192.168.x.x esteja permitido...

Abraços,
Jorge Quintão

Olá!

Estamos com o problema similar, creio que com sua experiencia pode nos ajudar!

Fizemos aqui o comando iptables, funciona normalmente,  entretanto o pacote se perde após alguns minutos, tendo novamente que fazer o comando iptables. Fazendo os comandos ele retorna o ping entre as redes, porem apos um tempo, perde novamente.
 

poderia dizer oq se fazer?
Logged
Pages: [1]
« previous next »