Regra de roteamento

[ljustino]

Boa tarde pessoal !

   Tô com um probleminha aki, que acredito ser simples de resolver, mas não sei como, então estou "apelando" para vcs. rsrsrs
   Tenho uma interface interna (eth0) na rede 192.168.0.0/24 e, vinculada a ela tenho uma interface virtual (eth2) na rede 192.168.2.0/24.
   O problema é o seguinte: tenho máquina na faixa 0.0 e na 2.0, ambas acessam a internet, no entanto, preciso que elas se enxerguem de forma transparente. Sem ter que fazer nada nas estações.


Obrigado desde já,

Lucas.

[jquintao]

Olá Lucas,

Deixa ver se entendi:

Vc tem uma eth0 com o ip 192.168.0.x e uma eth2 com o ip 192.168.2.x...

Vc deseja que as máquinas da rede 192.168.0.x enxerguem as máquinas da rede 192.168.2.x?

Se sim, vc precisa colocar apenas:

1) setar o ip do Zentyal  na eth0 (192.168.0.x) como gateway de cada máquina da rede 192.168.0.0/24 e o ip do Zentyal  na eth2 (192.168.2.x) como gateway de cada máquina da rede 192.168.2.0/24...

2) configurar no firewall a permissão para que máquinas da rede 192.168.0.0/24 possam enxergar as máquinas da rede 192.168.2.0/24 e vice-versa...

Abraços,
Jorge Quintão

[ljustino]

Boa tarde Jorge.

   Tentei o que disse, no entanto, não funcionou... talvez eu tenha feito a liberação no local ou de forma errada no firewall... so para desencargo, eu fui em Firewall -> Filtro de Pacotes e em "Regras de filtros para redes internas", lá dentro criei duas regras: liberando o acesso de uma faixa para a outra em qualquer (any) serviço.
   Estando com minha maquina configurada para a rede (eth2) 192.168.2.0/24, eu até consigo pingar os computadores que estão na rede (eth0) 192.168.0.0/24, mas é só... não consigo mais nada.


Grato pela atenção,

Lucas Justino.
   

[jquintao]

Lucas,

Dê um "tail -f /var/log/syslog" e veja se tem pacotes sendo barrados qdo vc tenta o acesso...

Abraços,
Jorge Quintão

[ljustino]

Boa tarde.

   Executei o comando enquanto estava tentando acessar um compartilhamento de um servidor (192.168.0.251), com a minha máquina configurada com o IP 192.168.2.18.

Segue abaixo parte do log:

Code: [Select]

Jan 17 12:13:03 server kernel: [339433.945392] ebox-firewall drop IN=eth0 OUT=eth1 SRC=192.168.2.18 DST=65.55.7.141 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=29454 DF PROTO=TCP SPT=53366 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
Jan 17 12:14:58 server kernel: [339549.290331] ebox-firewall drop IN=eth0 OUT=eth1 SRC=192.168.2.18 DST=10.10.10.2 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=29539 DF PROTO=TCP SPT=53372 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
Jan 17 12:15:14 server kernel: [339564.785418] ebox-firewall drop IN=eth0 OUT=eth1 SRC=192.168.2.18 DST=65.54.52.254 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=29554 DF PROTO=TCP SPT=53374 DPT=1863 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1

   Como pode ver, ele não tentou sair pela eth2 (192.168.2.0/24) para a eth0 (192.168.0.0/24), mas, só ficou tentando sair para a internet através da minha interface externa (eth1).


Grato desde já,

Lucas.

[Josep]

Podes ter liberto as portas na Firewall, mas precisas forçar o encaminhamento de certos pedidos.
No caso particular que mostras, o Destination Port é o 80. Estás a tentar aceder a páginas Web na rede 192.168.0.x?
(Tens servidores específicos nessa rede? Se sim, poderias tirar vantagem do DNS no Zentyal.)

[ljustino]

Bom dia.

   Não leve em conta esse log... ele foi só para mostrar que não está aparecendo nada referente as redes 192.168.0.0/24 e 192.168.2.0/24.
   Não tem nada a ver com a saída para a internet, porque, de ambas as redes eu consigo sair para a internet, no entanto, apesar de uma maquina que esta em uma rede conseguir pingar a outra que esta em outra rede, elas não conseguem transferir arquivos ou qualquer outra coisa.



Att.,

Lucas.

[ljustino]

Boa tarde Pessoal.

Consegui dar um jeito nisso... fui no shell do Zentyal e adicionei as duas regras abaixo:

Code: [Select]

route add -net 192.168.2.0/24 gw 192.168.0.254
route add -net 192.168.0.0/24 gw 192.168.2.254

Depois disso elas passaram a se enxergarem sem problemas.

Obrigado a todos ! 

[jquintao]

Olá Lucas,

Legal... Existe uma opção na console onde vc pode criar rotas... Mas, se quiser, pode acrescentar estas rotas no final do arquivo "/etc/ebox/hooks/firewall.postservice", assim toda vez que vc reiniciar o Firewall elas serão recriadas...

Abraços,
Jorge Quintão