Sem acesso a internet virbr0

Iniciado por rafinha7, 27 de Fevereiro de 2019, 18:17

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rafinha7

27 de Fevereiro de 2019, 18:17 Última edição: 27 de Fevereiro de 2019, 18:19 por rafinha7
Eu não tenho acesso à Internet a partir da rede 172.16.0.0/24, eu posso chegar ao gateway (192.168.122.1) através do host PC-1, mas não há conexão com a internet.

O roteador IOU1 está conectado à interface virtual virbr0, que está no modo NAT.

Através do roteador IOU1 eu tenho acesso normal à internet.

Há algo de errado com minhas regras de iptables ?

Tabela FORWARD:
Código Selecionar
Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere                  192.168.122.0/24     ctstate
RELATED,ESTABLISHED

ACCEPT     all  --  192.168.122.0/24   anywhere           
ACCEPT     all  --  anywhere                  anywhere 
ACCEPT     all  --  172.16.0.0/24          anywhere

Tabela NAT:
Código Selecionar
Chain POSTROUTING (policy ACCEPT)
target                  prot opt  source                       destination         
MASQUERADE  all     --     172.16.0.0/24           !192.168.122.0/24   
RETURN               all    --      192.168.122.0/24   base-address.mcast.net/24
RETURN               all    --      192.168.122.0/24   255.255.255.255     
MASQUERADE  tcp   --      192.168.122.0/24   !192.168.122.0/24     masq ports: 1024-65535
MASQUERADE  udp  --      192.168.122.0/24   !192.168.122.0/24     masq ports: 1024-65535
MASQUERADE  all     --      192.168.122.0/24   !192.168.122.0/24   

Imagem com descrição da topologia: https://drive.google.com/file/d/1zH5r1sYrMXa2XGzXPX6Qx0bPf3Yb200z/view?usp=sharing

Traceroute do host PC-1:
Código Selecionar
PC-1> trace 8.8.8.8
trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop
1   172.16.0.1   0.727 ms  0.764 ms  0.579 ms
2   192.168.122.1   0.508 ms  1.015 ms  1.008 ms
3     *  *  *
4     *  *  *
5     *  *  *
6     *  *  *
7     *  *  *
8     *  *  *



zekkerj

#1
27 de Fevereiro de 2019, 19:13
Não entendi quase nada do que você escreveu. Que tal começar mais do princípio, explicando que gambiarra toda é essa que você fez?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rafinha7

#2
27 de Fevereiro de 2019, 19:48
Citação de: zekkerj online 27 de Fevereiro de 2019, 19:13
Não entendi quase nada do que você escreveu. Que tal começar mais do princípio, explicando que gambiarra toda é essa que você fez?


Basicamente este é um laboratório no gns3 onde eu preciso ter acesso a internet a partir da rede 172.16.0.0/24.

No outro lado da nuvem da interface virbr0 eu tenho um servidor ubuntu, o acesso a internet a partir de rede conectada a essa interface é feito pela NAT do IPTABLES.

zekkerj

#3
27 de Fevereiro de 2019, 21:52
Ah, tudo mudou de figura agora. ;D

Primeira sugestão... limpe todas as regras e volte todas as políticas pra ACCEPT. O ideal seria que a interface virbr0 estivesse em modo bridge, pra você não depender do NAT do servidor Ubuntu. Se não tiver como fazer isso, crie apenas a regra de masquerading no servidor; comece conectando um VPCS nessa interface, no GNS3, e certifique-se de que ele tem conectividade.

Depois que você resolver a parte da conectividade, comece a trabalhar as regras de iptables. Assim você pode atacar cada problema isoladamente, sem aumentar desnecessariamente a complexidade deles.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações