Usando Ubuntu como Roteador [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 18:01h

Assim:

# route del -net 172.168.254.0 netmask 255.255.255.0 dev eth0
# route del -net 172.168.254.0 netmask 255.255.255.0 dev eth1
.
.
.
E assim vai... Adicione o gateway padrão:

# route add default gw 172.16.254.11

E outra coisa: IP privado não pode ser 172.168.254.*, tem q ser 172.16.254.*

Lobo-rio2
(usa Ubuntu)

Enviado em 17/07/2009 - 18:25h

Desde já agradeço a colaboração de todos aqui no forum, mais eu não consegui pingar a outra interface, mesmo fazendo todas as mudanças que foram passadas de troca de IP´s e etc.. continuo pingando somente da 192 a 192 e 172 a 172...
Muitissimo obrigado a todos, segunda e volto a tentar!!!

Lobo-rio2
(usa Ubuntu)

Enviado em 21/07/2009 - 15:06h

Configurando o linux ubuntu para funcionar como firewall.

Usando duas interface de redes distintas:

192.168.1.5 – Máquina Windows Vista
192.168.1.1 – Máquina Ubuntu - ETH0
-
172.168.1.1 – Máquina Ubuntu – ETH1
172.168.1.5 – Máquina Windows Vista

Inicialmente devem ser feitas as configurações das placas de rede, para exemplificar:
eth0: 192.168.1.1/255.255.0.0
eth1: 172.168.1.1/255.255.0.0

Ativando o roteamento
Verifique na distruição de sua preferência a localização dos scripts de inicialização e adicione o seguinte comando para ativar o roteamento:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Rotas
Considerando a conexão física de rede OK, partimos paras as rotas necessárias:
# route add -net 192.168.0.0 netmask 255.255.0.0 eth0
# route add default gw 172.168.1.1 eth1
Confirme/edite o arquivo /etc/route.conf, definindo as seguintes entradas:
192.168.0.0 0.0.0.0 255.255.0.0 eth0
#gateway default
default 172.168.1.1 eth1
Serviços
Todos os serviços considerados desnecessários (telnet, finger, ftp, etc...) foram desativados, ficando apenas rodando o sshd para futuras manutenções.
Regras de Masquerading
Para possibilitar a troca de pacotes entre as duas redes são necessárias algumas regras de mascaramento de ip; utilizou-se o iptables-1.2.2-66(kernel 2.4.10); adicione as seguintes regras a um dos scripts de inicialização (depende da distro):
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -j LOG
echo "- Enabling SNAT (MASQUERADE) funtionality on eth1"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo -e "\nDone.\n"
Após estes procedimentos seu micro já estará roteando pacotes entre as redes, sendo ainda preciso configurar nas estações da rede interna (192.168.0.0) O gateway padrão como sendo o endereço IP da interface eth0 (192.168.1.1).
Para os dois lados estarem trocando pacotes repita o procedimentos dos iptables trocando as placas de redes aonde começou com eth0 mude para eth1 e assim por diante, então estará trocando pacotes pelos dois lados da rede.
Espero que ajudem alguem!!!!
Gilberto Medeiros.

dbahiaz
(usa OpenSuSE)

Enviado em 21/07/2009 - 18:44h

Lobo-rio2, só como sujestão, poste como dica sua solução, valeu!