Rota entre redes

hideoux
(usa OpenSuSE)

Enviado em 20/07/2008 - 14:37h

já li muitas receitas diferentes a respeito de como criar o ROTEADOR (pois é isso que você quer...)

poste aqui o que você já fez... geralmente são e comandos...

além de instalar e levantar o bind (eu nunca conseguia... até que experimentei erguer o DNS... funcionou...)

vou ficar de olho nas suas postagens...
(não entendo tudo do assunto... mas fiquei muito tempo para conseguir fazer isso também... dizem que não tem segredo, mas ninguém consegue explicar tudo... rsrsrs)

abraço,
hideo

snakerj
(usa Ubuntu)

Enviado em 21/07/2008 - 15:11h

as duas deu 0
entao esta liberado.

aqui eu tengo um servidor debian com 2 placas eth0 (192.168.1.3 internet) e eth1 (192.168.0.1 rede interna).
firewall baseado em iptables.
squid.
apache.
mrtg;

tu funcionando perfeito.
sendo q eu nao consigo monitorar a eth0 e nem o modem pois estou em outra rede.
mais no meu antigo trampo o pessoal monitorava.
hoje eu nao tenho nenhum contato com o rapaz q fazia os server linux.

eu estou dentro da rede interna.
nao consigo fazer isso.
nem dentro do servidor eu consigo.

estou tentando isso a muito tempo.
eu nunca fiz curso de linux o q sei foi apanhando ate aprender, eu tomei um surra do squid agora e isso
tambem tem o nagios mais ele nem e taum precioso assim.

hideoux
(usa OpenSuSE)

Enviado em 21/07/2008 - 22:23h

olá,
bom, após escolher um endereço ip para sua eth1, os 3 comandos que eu uso são:

#modprobe iptable_nat

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(onde eth0 é a placa ligada ao modem)

#echo 1 > /proc/sys/net/ipv4/ip_forward

mas isso não é o suficiente...
ainda será preciso instalar o bind (DNS) na máquina:

#apt-get install bind9

e levantar o serviço:

#/etc/init.d/bind9 start

Nas máquinas cliente (que no seu caso, pelo jeito, opta por endereços ip estáticos), coloque como gateway e servidor dns o endereço de rede da sua eth1 do seu roteador.

Tudo deve funcionar...
fica também o artigo:
http://www.guiadohardware.net/artigos/firewall-iptables/

qualquer problema, volte a postar!

abraço,
hideo

snakerj
(usa Ubuntu)

Enviado em 22/07/2008 - 09:02h

foi nao, o bind9 ta funcionando tambem.
ja dei um iptables -F nas nada.
e a placa de rede que vai pro modem ta DHCP,
sera que pode ser isso? mais ele sempre da um IP o mesmo.

querem q eu poste meu firewall, mas se eu dei um iptables -F o firewall nao é ne?

rodrigomoschetto
(usa Slackware)

Enviado em 22/07/2008 - 10:46h

Gente!
Prestem atenção no tópico!!!

Antes de responder qualquer coisa, leiam com atenção a pergunta do usuário.

Um vem e fala pra mudar regra do IPTables, outro vem e diz pra levantar o DNS, sendo que o problema do usuário é outro e que os serviços já instalados estão funcionando.

Eu já dei a solução pra esse problema! É pura teoria!

Duas interfaces não trocam pacotes com classes de ip´s diferentes

Interface eth0 computador: 192.168.1.3
Interface ethernet do modem: 192.168.0.254

Prestem atenção!!!! 192.168.1.3 é um ip de uma classe e 192.168.0.254 é ip de outra classe! Será que ninguem notou a diferença ainda???

O certo (que vai funcionar!)

Interface eth0 do computador: 192.168.1.3
Interface ethernet modem: 192.168.1.254

Só não enxerga quem não quer. Por favor, vamos estudar mais a parte de protocolos hein!!!

E tem mais, não me venha me dizer que não da pra mudar o ip do modem pq tem trocentos usuarios pendurados.

A ethernet desse modem esta conectada somente a interface eth0 do computador é isso leva menos de 1 minuto pra resolver, plugando um pc ou um laptop no modem.

Agora, se existe dificuldade pra alterar as configurações do modem, ai é outro problema digno de um novo post (Por Ex. Como se altera a configuração de um determinado modem)

snakerj
(usa Ubuntu)

Enviado em 22/07/2008 - 12:01h

grato rodrigo,
mas eu resolvi o problema,
e eu devo ter digitado errado os IP´s
sao da mesma classe...
sendo q o problema e que a interface de rede ligada ao modem praticamente nao tem ip, e o modem esta com bridge no caso so a ppp0 que esta funcionando, entao eu nao consigo monitoramento.

que me explicou isso foi o camarada q fazia tudo isso no meu antigo trampo,

la os modens erao roteados, e eu acho melhor nao rotear ele aqui, muito obrigado a todos que tentaraum me ajudar, grato.