Rede não pinga?!

Iniciado por Vitor Oliveira, 12 de Agosto de 2012, 23:21

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Vitor Oliveira

12 de Agosto de 2012, 23:21
Olá caros amigos, boa noite.

Veja bem, tenho um servidor de internet (DEBIAN) com duas placas de rede, sendo uma pra ligar a internet e a outra pra compartilhar a mesma na rede interna.

A placa que recebe a internet é a eth0 e trabalha por DHCP do provedor. Já a placa da rede interna (eth1) está configurada com 192.168.2.1/24 mais dois IP's em modo virtual, sendo eles eth1:1 192.168.0.1/24 e eth1:2 192.168.1.1/24. Esses três IP's são gateways da rede interna e estão funcionando normalmente, inclusive a internet... tudo certinho.

O grande problema é que uma máquina que está na rede 192.168.1.0/24 não consegue pingar uma máquina da rede 192.168.0.0/24 ou 192.168.2.0/24 e vice-versa.

No Firewall, já liberei tudo. Abaixo seguem as regras:

====================================================

# Limpando as regras
iptables -t filter -F
iptables -t nat -F

# Definindo as políticas padrão
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

# Ativando o roteamento (compartilhamento)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Redirecionando DNS
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.2.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8

# Internet
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.1/24 -o eth0 -j MASQUERADE

# Liberando passagem da eth0 para eth1 e vice-versa
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT

===========================================================


Acredito que a solução deste problema esteja ligada ao comando "route" ou "ifconfig". Se puderem me ajudar de alguma forma agradeço.

Fico no aguardo.


Desde já muito obrigado.

Até mais.

zekkerj

#1
13 de Agosto de 2012, 10:00
Não vejo nada errado em seu firewall. Já pensou que pode ser o firewall do destino que esteja bloqueando o ping?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Vitor Oliveira

#2
14 de Agosto de 2012, 10:39
Olá amigo, bom dia.

A questão do ping de certo, o problema era o firewall de outra máquina que estava bloqueando.

Mas veja bem...

A placas de rede ficaram da seguinte forma:
=======================
eth0 (dhcp) - internet

eth1
ifconfig eth1 192.168.2.1 netmask 255.255.255.0 up
ifconfig eht1:1 192.168.0.1 netmask 255.255.255.0 up
ifconfig eth1:2 192.168.1.0 netmask 255.255.255.0 up
route add default eth0
=======================


O firewall ficou da seguinte forma: (provisoriamente liberando tudo)
==============================
# Limpando as regras
iptables -t filter -F
iptables -t nat -F

# Definindo as políticas padrão
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

# Ativando o roteamento (compartilhamento)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Redirecionando DNS
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -i eth1 -d 192.168.2.1/24 -p udp --dport 53 -j DNAT --to 8.8.8.8

# Internet
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.1/24 -o eth0 -j MASQUERADE
========================================


Depois dessas configurações, a internet funciona certinho, consigo pingar todas as rede entre si... e tudo mais....

O problema é que não consigo abrir um compartilhamento de uma rede na outra. Tenho uma impressora num pc (windows) que está na rede 192.168.0.0 e preciso acessá-la de um pc da rede 192.168.2.0, mas não consigo... não abre nada! Na mesma rede sim, tranquilo, mas mudou não funciona mais.

Será que preciso de mais alguma regra no servidor de internet, que é o GATEWAY da rede?? Essas políticas que mencionei não são o suficiente, já que estão liberando todo o tipo de tráfego?

Desde já muito obrigado.

zekkerj

#3
14 de Agosto de 2012, 11:22
Não há nada no seu firewall que possa estar impedindo essa comunicação. Confirme se essa impressora foi corretamente configurada com o default gateway da rede.

O máximo que você pode observar aí é dificuldade pra visualizar máquinas de uma rede no "ambiente de rede" das outras redes, devido às características da rede windows. Isso se resolveria com um servidor WINS, mas não é a falta dele que está te atrapalhando agora.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Vitor Oliveira

#4
14 de Agosto de 2012, 13:17
Olá, boa tarde.

Preciso saber mais sobre esse serviço (porta): microsoft-ds

Pra que serve??

Parece que o meu problema está ligado a isso.

Obrigado.

Vitor Oliveira

#5
15 de Agosto de 2012, 14:51
Olá, boa tarde.

O problema estava em algumas regras do firewall (iptables), e o mesmo já foi solucionado.

Obrigado pela ajuda.

Até mais.
Imprimir
Ir para Topo Páginas1
Ações