eth0 comunica com eth1 [RESOLVIDO]

xstocler
(usa Outra)

Enviado em 18/04/2013 - 11:00h

Olá pessoal,
Estou com seguinte problema.
Tenho um servidor recebendo o sinal da internet (eth0) e tenho outra placa de rede (eth1) para comunicação (lan) para rede interna.


Geografia da rede:

LINK INTERNET                 

    |                           

    |              (189.x.x.x.162) SERVIDOR (10.1.1.250)

    |                         (eth0)|  |(eth1) 

    |_ _ _ _ _ _ _ _ _ _ _ _ _ __ _ |  |

                                       |

                                       |

                                       |

                                       |

                                    AP-Router WAN(10.1.1.251)

                                 _ _ _|   |   LAN(192.168.0.1)

                                |         |_ _ _ _ 

                                |                 |

                      AP (192.168.0.2)            |  

                                             AP (192.168.0.3)



 

Entendendo a rede.
Como os AP's estão em outra faixa de IP diferentes adicionei as seguintes rotas

route add -net 10.1.1.0 netmask 255.255.255.0 dev eth1

route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0

 

Ficando assim a tabela de rotas

Tabela de Roteamento IP do Kernel

Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

189.x.x.160     0.0.0.0         255.255.255.240 U     0      0        0 eth0

192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1

10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1

169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1

0.0.0.0         189.x.x.161     0.0.0.0         UG    0      0        0 eth0

 

Meu problema e que quando acesso a rede wireless não consigo navegar na internet.
sendo que o iptables está tudo liberado.

O devo fazer para funcionar a rede wireless?

stefaniobrunhara
(usa CentOS)

Enviado em 18/04/2013 - 13:23h

Cade as regras do iptables, para fazer o mascaramento e o nat para as redes ?

jocajuni
(usa Debian)

Enviado em 18/04/2013 - 13:39h

basta adicionar o seguinte no seu firewall


# echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE


o proprio roteador wireless ja faz o mascaramento da sua rede interna wirelles (192.168.0.0/24) para rede interna da rede 10.1.1.0/24, oque vc tem que configurar no roteador wirelles é o gateway para 10.1.1.250


deleta a rota que vc criou "route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0"
vc esta falando para acessar a rede 192.168.0.0 vc usa a placa da internet - errado se vc quiser
que seu firewall tenha acesso a rede 192.168.0.0 vc usaria algo assim

route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.1.251

vc esta falado para a maquina quando vc for para rede 192.168.0.0 nao use o gateway padrao use o gateway 10.1.1.251 que é a wan do wirelles ele sabera encontrar aquela rede

[]s
Altemir Braz Dantas Junior
Jocajuni

xstocler
(usa Outra)

Enviado em 18/04/2013 - 14:04h

Fiz a alteração do gwt do wireless para 10.1.1.250

o iptables ficou dessa forma:
*Estou deixando tudo liberado por enquanto.

#!/bin/sh

#

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]



#Compartilhar internet (NAT)

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE

##FIM

 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-whith icmp-host-proibited

-A FORWARD -j REJECT --reject-whith icmp-host-proibited

COMMIT

 

Removi as rotas e adicionei conforme foi indicado:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.1.251



 

Tabela de Roteamento IP do Kernel

Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

189.x.x.160     0.0.0.0         255.255.255.240 U     0      0        0 eth0

192.168.0.0     10.1.1.251         255.255.255.0   U     0      0        0 eth1

10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1

10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1

169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1

0.0.0.0         189.x.x.161     0.0.0.0         UG    0      0        0 eth0

 

quando fui dar um restart no iptables deu falha.

iptables: aplicando regras do firewall:Bad argumment 'echo'
error occurred at line 9

jocajuni
(usa Debian)

Enviado em 18/04/2013 - 15:08h

executa esses comando separado

coloca no /etc/rc.local antes do exit;

#Compartilhar internet (NAT)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
##FIM

e executa

/etc/rc.local

[]s
Altemir Braz Dantas Junior
JocaJunior