Interligando 2 placas com mesma faixa de IP

ambuzr
(usa Slackware)

Enviado em 18/07/2012 - 15:31h

Tenho um probleminha que ja me tomando ja algum tempo, entendam minha situacao:

Possuo tres placas de rede com a seguinte estrutura:

----------------
auto lo
iface lo inet loopback

# INTERNET
auto eth0
iface eth0 inet static
address x.x.x.x
netmask 255.255.255.248
gateway x.x.x.x
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
dns-search MEUSERVER
# REDE COM FIO
auto eth1
iface eth1 inet static
address 10.0.0.254
netmask 255.0.0.0
# ACCESS POINT LIGADO NESSA PLACA
auto eth2
iface eth2 inet static
address 10.0.0.1
netmask 255.0.0.0
-----------------

No firewall a unica regra que coloquei foi essa

----------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
---------------

listei meu route com route -n saiu:
--------------
x.x.x.x * 255.255.255.248 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth2
default x.x.x.x 0.0.0.0 UG 0 0 0 eth0
----------------

Minha tabela do DHCP Server

----------------
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.5 10.0.0.100;
option routers 10.0.0.254;
option broadcast-address 10.0.0.255;
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
----------------

O problema, todos que estao conectado na eth1 consegue fazer tudo, acessar internet, acessar o servidor, pingar um num outro ate pingar no ip 10.0.0.1 q foi atrivuido a eth2, porem quem ta na eth2 nao consegue fazer nada, porem o mais estranho é que o DHCP é atribuido corretamente quem esta conecatado nessa placa, seja ele ligado atraves do Access Point ou mesmo diretamente no cabo na placa citada eth2, porem nada de respota seja pigando em qualquer ip ate mesmo no ip da propria placa.

Suspeito que o problema seja adicionar algo com o comando route ou ate mesmo com iptables mas to meio perdido e toda vez q faco algo errado derrubo a galera ai e um problema, alguem tem alguma solução? Uso o Debian Lenny.

Vlw galera

wnp
(usa Debian)

Enviado em 18/07/2012 - 15:46h

Já tive este tipo de problema e só resolvi quando coloquei faixas de ips diferentes em cada placa de rede. Exemplo:

eth0: 10.0.0.1/8
eth1: 172.16.0.1/16
eth2: 192.168.0.1/24

O servidor era um firewall Linux e não suportava endereços da mesma classe em duas ou mais placas, alias testei em um Mikrotik e também não funcionou. Só funcionou com ips de classes diferentes.

ambuzr
(usa Slackware)

Enviado em 20/07/2012 - 17:09h

Tive que fazer isso mas ainda nao me conformo, depois descubro como faz isso a final no linux tudo é possivel... vlw

johnnyb
(usa Fedora)

Enviado em 21/07/2012 - 10:05h

Amigo pelo que intendi vcnao navega nao faz nada pela rede eth2 ne

faz assim cloque as placas (eth1 e eth2 ) para que o dhcp possa distribuir ip para as duas placas


o dhcp vc deixa desse mesmo jeito

subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.5 10.0.0.100;
option routers 10.0.0.254;
option broadcast-address 10.0.0.255;
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

assim o acess point vai pegar um ip automatico da aqui caso queira setar um ip fixo pode fazer
tanto no dhcp como direto no AP router

no dhcp fica assim
### acrescente essa linha no final da sua configuração

#hardware ethernet vai o mac da placa do APROUTER
host aprouter {
hardware ethernet 00:00:00:00:00:00;
fixed-address 10.0.0.1;
}


no AP ROuter

ip 10.0.0.1
mask 255.0.0.0 ou tambem 55.255.255.0
gtw 10.0.0.254 # que e o gtw setado la no dhcp

ricardopina
(usa Debian)

Enviado em 29/03/2014 - 10:26h

Ola pessoal.

Algum tempo, tive problemas com um firewall em Debian que estava rodando desde 2004. Na correria, liguei o roteador diretamente, ou seja, fiquei sem o firewall, e o tempo foi passsando.....

O problema é o seguinte. Hoje tenho um roteador Cisco RV-042, e mais dois, um em cada filial, e eles estão interligados via VPN do próprio cisco, e não posso desfazer disso.

Como faço para configurar um novo firewall/proxy usando a VPN do cisco? A duvida é, como usar a mesma classe de IP's que o roteador Cisco?