Roteamento não funciona.

debian_forex
(usa Debian)

Enviado em 26/11/2009 - 11:47h

Ola amigos do vol!

Estou montando um servidor/roteador com o debian 5, porém não estou conseguindo fazer o roteamento.

Não consigo visualizar o problema.

O que foi feito:

Habilitei o roteamento

#echo 1 > /proc/sys/net/ipv4/ip_forward

Libeirei o firewall:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Todas as rotas possiveis criadas:

Destino---------Roteador---------MáscaraGen-------Iface
192.168.151.0---0.0.0.0----------255.255.255.0----tap0
192.168.0.0-----0.0.0.0----------255.255.255.0----eth2
192.168.254.0---0.0.0.0----------255.255.255.0----eth0
10.2.32.0-------0.0.0.0----------255.255.252.0----eth1
10.0.0.0--------10.2.35.254------255.0.0.0--------eth1
0.0.0.0---------192.168.254.254--0.0.0.0----------eth0

Meu servidor roda o squid.

Os ips dele são 10.2.32.201/192.168.151.1/192.168.0.254/192.168.254.10

Ele pinga para qualquer máquina das subredes.


Problema:

O roteamento não está funcionando.

Ex. Tento um ping da rede 10.2.32.0 para a rede 192.168.151.0 e ele não pinga.

Mas tem um detalhe importante, quando configuro o navegador de qualquer máquina de qualquer rede para usar o proxy eu acesso qualquer outro pc da rede que rode algum serviço via browser como intranet, protweb, etc.

Resumindo, eu só consigo acessar outras máquinas pelo browser e usando o squid.

Será que se eu não tivesse intalado o squid estaria funcionado? Será que o squid assumiu o papel do firewall e como ele não suporta (eu acho) o protocolo icmp eu não consigo pingar? Mas mesmo eu parando o squid continuo a não pingar.

Por favor alguém analise e me ajude.

Abs.

magnolinux
(usa Debian)

Enviado em 26/11/2009 - 12:01h

remova todas as rotas... quando o roteamento de pacote é ativado, o linux passa a rotear de uma rede para a outra.. Desde que essas redes estejam configuradas no servidor.. As estações conseguem acessar numa boa mesmo estando em redes distintas....

Faz esse teste.. As rotas que vc criou pode estar atrapalhando..

Flw...

debian_forex
(usa Debian)

Enviado em 26/11/2009 - 12:08h

Todas as rotas foram criadas automaticamente, a única que foi manual é está abaixo.

10.0.0.0--------10.2.35.254------255.0.0.0--------eth1

Porem eu preciso dela para acessar outras sub-redes da rede 10.0.0.0 pelo gw 10.2.3.5.254, exceto as 10.2.32.0 que é de minha empresa.

magnolinux
(usa Debian)

Enviado em 26/11/2009 - 13:16h

executa um ifconfig e posta aqui no vol;;

Flw..

debian_forex
(usa Debian)

Enviado em 27/11/2009 - 10:48h

As minhas rotas são está ai em cima e problema não é rota. Vou fazer uns teste e se der certo eu post aqui.

magnolinux
(usa Debian)

Enviado em 27/11/2009 - 10:51h

quando vc executa um ifconfig.. cv consegue ver se a placa ta com algum erro.. ou colisão.. a questao é achar alguma anormalidade..

Mais resolvendo posta aíi..

Abraço...

signout
(usa Slackware)

Enviado em 27/11/2009 - 12:20h

Boas...

Pelo que voce esta dizendo, voce esta configurando esse servidor como roteador, entao seria algo do tipo

10.2.32.1 -->10.2.32.201 --> 192.168.151.20

Só que para este ping funcionar, o servidor(10.2.32.201) tem que ser o default gateway da maquina 10.2.32.1, caso contrario, não funcionará.

Uma outra coisa é que a sua tabela de roteamento esta estranha, pois a maior parte das redes aponta para o roteador 0.0.0.0 e a rede 0.0.0.0 (default gw) aponta para 192.168.254.254...

Sugestoes:
Verifique qual o default gateway da estação que voce esta utilizando para teste.
Verifique o porque das rotas que apontam para o 0.0.0.0.
Verifique quem é o 192.168.254.254, se este já for um roteador, então qual a necessidade de montar um outro roteador que conheça todas as redes???

Quanto ao fato de ter o squid instalado, isso não influencia, uma vez que o problema é roteamento e não filtro de conteudo e que voce não tem regras de firewall.

Espero que ajude.
[]s

wesllay
(usa CentOS)

Enviado em 27/11/2009 - 16:05h

O squid nao tem relacionamento com o ping mais sim o Iptables, este deve estar bloqueando os pacotes ICMP, poderia postar p/ nos a configuração do seu firewall?