Acesso de máquinas entre Redes

[overcode.br]

Pessoal, tenho um servidor Que funciona como gateway de internet para duas redes, assim:

eth0: conectada à internet;
eth1: rede interna 1, 192.168.0.254/24;
eth2: rede interna 2, 172.20.10.1/24

Pois bem, compartilhamento de internet ok, firewall permissivo, sem restrições, rotas aparentemente ok, mas preciso que máquinas da rede 1 acessem a rede 2 e isso não acontece. o que pode estar de errado? abaixo vão algumas configurações:

Código Selecionar Expandir


servjet:~# route -n
Tabela de Roteamento IP do Kernel
servjet:~# route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MascaraGen.    Opções Metrica Ref   Uso Iface
189.52.122.0    0.0.0.0         255.255.255.0   U     0       0       0  eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0       0       0  eth1
172.20.10.0     0.0.0.0         255.255.255.0   U     0       0       0  eth2
0.0.0.0         189.52.122.1    0.0.0.0         UG    0       0       0  eth0


Comandos de compartilhamento e firewall básico:

Código Selecionar Expandir


echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat
modprobe nf_nat_ftp
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 189.52.122.45
iptables -t nat -A POSTROUTING -s 172.20.10.0/24 -o eth0 -j SNAT --to 189.52.122.45
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 11612 -j DNAT --to-dest 192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 11612 -j DNAT --to-dest 192.168.0.2


Agradeço qualquer ajuda!
[]'s

[bfbicalho]

Pessoal, tenho um servidor Que funciona como gateway de internet para duas redes, assim:

eth0: conectada à internet;
eth1: rede interna 1, 192.168.0.254/24;
eth2: rede interna 2, 172.20.10.1/24

Pois bem, compartilhamento de internet ok, firewall permissivo, sem restrições, rotas aparentemente ok, mas preciso que máquinas da rede 1 acessem a rede 2 e isso não acontece. o que pode estar de errado? abaixo vão algumas configurações:

Código Selecionar Expandir


servjet:~# route -n
Tabela de Roteamento IP do Kernel
servjet:~# route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MascaraGen.    Opções Metrica Ref   Uso Iface
189.52.122.0    0.0.0.0         255.255.255.0   U     0       0       0  eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0       0       0  eth1
172.20.10.0     0.0.0.0         255.255.255.0   U     0       0       0  eth2
0.0.0.0         189.52.122.1    0.0.0.0         UG    0       0       0  eth0


Comandos de compartilhamento e firewall básico:

Código Selecionar Expandir


echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat
modprobe nf_nat_ftp
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 189.52.122.45
iptables -t nat -A POSTROUTING -s 172.20.10.0/24 -o eth0 -j SNAT --to 189.52.122.45
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 11612 -j DNAT --to-dest 192.168.0.2
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 11612 -j DNAT --to-dest 192.168.0.2


Agradeço qualquer ajuda!
[]'s

Vc já tentou executar o seu firewall aplicando o comando: /etc/init.d/<nomdoarquivo>? retire o /24, pois ele poderá gerar um erro, já que não é reconhecido como parte da regra, pois eu já tive problemas com isso e minha regra não funcionava.

Espero ter ajudado.

[zekkerj]

Pois bem, compartilhamento de internet ok, firewall permissivo, sem restrições, rotas aparentemente ok, mas preciso que máquinas da rede 1 acessem a rede 2 e isso não acontece. o que pode estar de errado?

Como está a configuração das estações nas duas redes? Se forem máquinas windows, execute o comando abaixo em uma máquina de cada rede e cole o resultado aqui.

ipconfig /all

Outra coisa, que tipo de acesso vc quer entre as máquinas das duas redes?

Por fim, execute os comandos abaixo em seu servidor e cole o resultado aqui.

sudo iptables -L -v -n

Vc já tentou executar o seu firewall aplicando o comando: /etc/init.d/<nomdoarquivo>?

O ideal é evitar executar serviços diretamente, dessa forma. Ao contrário, deve se dar preferência a executar scripts de serviço com o comando

service <nomedoserviço> {start|stop|restart}

retire o /24, pois ele poderá gerar um erro, já que não é reconhecido como parte da regra, pois eu já tive problemas com isso e minha regra não funcionava.

Não acho que isso seja parte do problema. Primeiro pq a sintaxe do comando é essa mesma, com o "/24". Segundo pq essa é uma regra de redirecionamento, não de filtro.