debian_forex
(usa Debian)
Enviado em 26/11/2009 - 11:47h
Ola amigos do vol!
Estou montando um servidor/roteador com o debian 5, porém não estou conseguindo fazer o roteamento.
Não consigo visualizar o problema.
O que foi feito:
Habilitei o roteamento
#echo 1 > /proc/sys/net/ipv4/ip_forward
Libeirei o firewall:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Todas as rotas possiveis criadas:
Destino---------Roteador---------MáscaraGen-------Iface
192.168.151.0---0.0.0.0----------255.255.255.0----tap0
192.168.0.0-----0.0.0.0----------255.255.255.0----eth2
192.168.254.0---0.0.0.0----------255.255.255.0----eth0
10.2.32.0-------0.0.0.0----------255.255.252.0----eth1
10.0.0.0--------10.2.35.254------255.0.0.0--------eth1
0.0.0.0---------192.168.254.254--0.0.0.0----------eth0
Meu servidor roda o squid.
Os ips dele são 10.2.32.201/192.168.151.1/192.168.0.254/192.168.254.10
Ele pinga para qualquer máquina das subredes.
Problema:
O roteamento não está funcionando.
Ex. Tento um ping da rede 10.2.32.0 para a rede 192.168.151.0 e ele não pinga.
Mas tem um detalhe importante, quando configuro o navegador de qualquer máquina de qualquer rede para usar o proxy eu acesso qualquer outro pc da rede que rode algum serviço via browser como intranet, protweb, etc.
Resumindo, eu só consigo acessar outras máquinas pelo browser e usando o squid.
Será que se eu não tivesse intalado o squid estaria funcionado? Será que o squid assumiu o papel do firewall e como ele não suporta (eu acho) o protocolo icmp eu não consigo pingar? Mas mesmo eu parando o squid continuo a não pingar.
Por favor alguém analise e me ajude.
Abs.