Fórum Debian

Versão Completa: Configurar roteamento no debian
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Páginas: 1 2 3
Estamos montando um servidor proxy na empresa. Hardware novo, tudo funcionando. Problema: as placas de redes estão ativas, configuradas, mas ao pingar de uma para a outra, não se acham?

Configurações realizadas:

1. Redirecionamento ativo;
2. Links das placas up na inicialização;
3. Redes diferentes em cada placa;
4. Eth0 recebe ip via dhcp, do modem.
5. Eth1 IP estático;
6. Serviços ativos: apenas DHCP, para a rede interna (pela eth1);

Os outros serviços após corrigir as placas serão ativados.

Obrigado.
Olá,

Um dos primeiros passos é verificar como está a configuração física das interfaces, se estão utilizando módulos corretos e se o cabeamento também está ok. A conexão com a internet está normal? Da rde interna consegue pingar a interfce referente a rede local (eth1)?
Sim, o cabeamento e os módulos das interfaces estão configurados corretamente. A partir da interface conectada à internet (eth0) traço rotas para qualquer site na web, sem problemas. A partir de qualquer máquina na rede interna, pingo à interface da rede local (eth1) e tenho também resposta positiva. O problema é: como não consigo pingar da eth1 para eth0, minhas máquinas na rede local não acessam à internet.
Cole seu /etc/sysctl.conf
Como está a politica padrão de seu firewall? ACCEPT ou DROP? É necessário verificar se existem regras de encaminhamento, o roteamento está habilitado nop kernel?
Caro spikey,

No arquivo sysctl.conf, o roteamento está ativado para IPv4, (net.ipv4.ip_forward=1, linha descomentada).

O firewall ainda não está ativo.

Quanto ao roteamento habilitado no kernel, não sei qual é a resposta. Acreito que a linha no sysctl.conf é que o habilite, é isso?

Aproveito para perguntar sobre se meu problema não seria resolvido editando a tabela de roteamento e colocando diretamente nesta as rotas?
Sim, seria isso mesmo. ou:

cat /proc/sys/net/ipv4/ip_forward

Faça o seguinte, poste o resultado do comando route -n...
Caro spikey,

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 eth1
Certo, a eth0 recebe o ip via dhcp do modem não é? Se sim faça:

Código:
dhclient eth0

Imagino que 192.168.100.1 seja o modem, porém ele tem uma rota para a interface eth1, é recomendável manter somente aconexão com o o modem e depois de conectado configurar a rede local, veja se dá certo este procedimento...
Caro spikey,

Não, o modem é 192.168.254.254 conectado à interface eth0. A eth0 recebe sim, via dhcp seu endereço. A rede interna é identificada por 192.168.100.0, conectada na eth1, que tem ip estático 192.168.100.1.

A rota do modem à eth1 seria: modem >> eth0 >> eth1. Aqui reside o problema, a eth0 não fala com a eth1.

Quanto ao procedimento vou testá-lo amanhã pela manhã, e logo em seguida posto o resultado.

O teste seria?

# ifconfig eth1 down
# dhclient eth0
// testar conectividade modem e eth0

# ifconfig eth1 up

//tentar pingar de uma placa para a outra.
OK, Teste e reporte...
Caro spikey

realizei os seguintes procedimentos:
1. Desabilitei a eth1, e fiz teste de conectividade com o modem a partir da eth0, tudo funcionando. Pinguei para o site do bol, nenhum pacote perdido.
2. Habilitei a eth1, pinguei-a a partir da interface de loopback, nenhum pacote perdido.
3. Pinguei a eth1 a partir da eth0, resposta: Destination Host Unreachable.

Fiz dhclient eth0 down, em seguida dhcliente eth0 up, e os teste de conectividade anteriores continuam positivos, com exceção entre as interfaces (eth0 e eth1).

Vou continuar tentando, e lendo muito...rsrsrsrs
O problema parece estar com a interface da rede local, de outras máquinas da rede você consegue pi ngar esta interface?
Os parametros dhclient eth0 down e dhclient eth0 up não existem.
Caro spikey,

Sim, de qualquer interface da rede pingo para eth1, e tenho resposta positiva. A eth1, está configurada com inet estático. O Servidor DHCP está ativo para a rede interna, e funcionado perfeitamente.

Ainda, acredito que haja algum erro na tabela de roteamento. Onde acho um tutorial que me explique o que é cada coluna e como o protocolo faz a leitura das informações nela?
Páginas: 1 2 3
URL de Referência