Vmware Workstation configuração Bridge

Iniciado por groove, 30 de Outubro de 2011, 14:17

tópico anterior - próximo tópico

zekkerj

Bom, vamos lá.

Esse trabalho está partindo de um conceito que, se não está errado, está bem perto disso; digamos que é uma topologia que não é recomendada. Você tem várias sub-redes, cada uma delas definindo uma rede lógica, mas todas elas compartilhando a mesma rede física.

Normalmente quando você tem essa situação das redes lógicas, você quer que essa divisão seja espelhada também na rede física, principalmente em termos de domínio de broadcast. Isso porque a partir do momento em que as estações estão na mesma rede física, elas podem se comunicar diretamente sem passar necessariamente pelo gateway, e isso pode não ser interessante, principalmente se você estiver usando alguma regra de filtragem, dizendo quem pode se comunicar com quem.

A solução usada pra isso em ambiente profissional é a segmentação da rede local em VLANs. Uma VLAN é uma divisão criada dentro dos switches de sua rede, de forma que cada grupo de máquinas que está conectado a uma das VLANs não pode se comunicar diretamente com as máquinas das outras VLANs. A comunicação entre elas acontece por meio de um switch L3, que funciona como o gateway da rede, ou de uma máquina configurada para reconhecer as várias VLANs da rede (por meio de uma interface em modo tronco) e rotear entre elas.

Pois bem, então vc tem a sua rede física (representada pela rede do vmware) compartilhada entre todas as máquinas virtuais (ou quase todas, estou vendo que a máquina "servidor banco de dados" fica numa rede que não chega no gateway). Por enquanto, tudo que você precisa fazer, no gateway, é adicionar um endereço ao gateway pra cada uma dessas redes lógicas.

Você perguntou se precisa adicionar rotas ao gateway, a resposta é que por enquanto, não; cada vez que você adiciona um endereço à máquina, automaticamente é adicionada uma rota correspondente ao gateway. Você pode confirmar isso com o comando "route -n". O iptables por enquanto não entra no esquema, pois neste momento a gente ainda não quer filtrar nada, primeiro vamos ver as máquinas comunicando corretamente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Citar
Pois bem, então vc tem a sua rede física (representada pela rede do vmware) compartilhada entre todas as máquinas virtuais (ou quase todas, estou vendo que a máquina "servidor banco de dados" fica numa rede que não chega no gateway). Por enquanto, tudo que você precisa fazer, no gateway, é adicionar um endereço ao gateway pra cada uma dessas redes lógicas.
Não sei se entendi direito, mas eu já fiz isso nas interfaces virtuais.
Poderia ser mais claro com relação a "é adicionar um endereço ao gateway pra cada uma dessas redes lógicas."
Ubuntu 18.04

zekkerj

Mais claro... ai, ai. Lembra o comando que eu te pedi pra executar lá em cima?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Citar
Sugiro então que vc retire essa parte problemática do arquivo /etc/network/interfaces, e use o comando abaixo pra criar o ip adicional que você precisa pra fazer sua topologia funcionar.

ip addr add 10.128.3.1/24 dev eth0

Você confirma o funcionamento do comando assim:

ip addr

Depois de instalado o endereço, a máquina gateway já deve responder a pings da máquina web.
zekkerj pesquisei um pouco sobre esse comando mas não entendi direito. Fiz alguns testes aqui e cheguei a algumas conclusões, veja se é isso mesmo:
Este comando irá fazer com que eu consiga "colocar" mais de um ip na mesma interface de rede?
Qual seria a diferença em usar este comando e criar a interface virtual manualmente no /etc/network/interfaces ?
Ubuntu 18.04

zekkerj

CitarEste comando irá fazer com que eu consiga "colocar" mais de um ip na mesma interface de rede?
Sim. E pode ser repetido tantas vezes quanto você precise, basta mudar o endereço conforme sua necessidade.

CitarQual seria a diferença em usar este comando e criar a interface virtual manualmente no /etc/network/interfaces ?
A diferença é puramente organizacional. Enquanto o método no arquivo interfaces é ativado automaticamente no boot (quando funciona ::)), este método exige que você modifique os scripts de inicialização, incluindo os comandos necessários. Em compensação, te dá muito mais controle sobre o que e como vão ficar os endereços de cada interface.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

zekkerj não cheguei a testar este método que vc indicou, porém estou com outra dúvida, não seria o caso de configurar apenas uma rota pro gateway da máquina web conseguir chegar a máquina gateway?
Quando os pacotes chegam no gateway 10.228.3.1(máquina gateway na interface eth0:0) eles são "acessiveis" pela máquina gateway também? Na verdade se trata da mesma máquina, mas pacotes em interfaces diferentes, como isso funciona?
Ubuntu 18.04

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Achei que podia ser problema de rotas.
Tentei fazer da forma que vc falou com o ip addr mas deu na mesma, as duas redes(gateway e web) se comunicam mas os pacotes da rede web não saem, ficam somente na rede do gateway.
Ubuntu 18.04

zekkerj

O repasse de pacotes está ativo no gateway?

Você está fazendo NAT, no gateway?

O endereçamento que vc usa na rede interna é diferente do usado fora --- é um esquema de rede privada. Quando vc tem essa situação, normalmente não há rota de retorno, ou seja, quem está fora de sua rede não sabe como voltar pra ela.

A função do NAT é retirar esse endereço interno, privado, e colocar no lugar dele outro endereço que possa ser roteado fora da sua rede. Esse endereço pode ser (e normalmente é) o da interface usada na conexão pra internet; como o resto do mundo sabe chegar nesse endereço, os pacotes vão sair e vão voltar normalmente.

O gateway, que faz o NAT, mantém uma tabela das traduções que fez. Quando um pacote volta da internet pro gateway, este olha na tabela pra ver se esse pacote sofreu NAT na ida. Caso tenha sofrido, o gateway desfaz o NAT, permitindo que o pacote volte pra origem dentro de sua rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Como verifico o repasse de pacotes?

Estava tudo configurado como Bridge. Agora que configurei o gateway como NAT, parou de se comunicar com a rede web "/
Das duas formas não funciona, configurando o interfaces ou fazendo com o ip addr agora "/
Ubuntu 18.04

zekkerj

CitarComo verifico o repasse de pacotes?

sysctl net.ipv4.ip_forward

Se o resultado for "=1", o repasse está ativo. Se for "=0", está inativo, e vc tem que ativar com o comando

sudo sysctl net.ipv4.ip_forward=1

Esse comando não é permanente (assim com o "ip addr"), tem que ser repetido a cada boot.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

#26
zekkerj consegui fazer as redes conversarem entre si ativando o repasse de pacotes como informado e criando as rotas estáticas na máquina gateway, porém fiz isso adicionando "adaptadores de rede" na máquina gateway.(eth1, eth2)

Conforme solicitado preciso fazer isso usando interfaces virtuais(eth0:0, eth0:1), o problema é que quando configuro as interfaces virtuais, não consigo nem pingar máquinas na mesma rede, já revisei a configuração das máquinas 2362325627 vezes e está tudo certo, existe a possibilidade de ser alguma configuração no VMWare isso?

Máquina gateway NAT

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth0:0
iface eth0:0 inet static
   address 10.128.3.1
   netmask 255.255.255.0


Máquina Web Bridge

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
   address 10.128.3.10
   netmask 255.255.255.0
   gateway 10.128.3.1
Ubuntu 18.04

zekkerj

Não. Com certeza é a ativação das interfaces.

Faça o seguinte, configure a rede e execute os comandos abaixo no gateway.

ifconfig -a

route -n
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Seguem os resultados:



Sabe alguma forma de copiar/colar na máquina virtual, sendo que ela não tem interface gráfica? Ou só dando print screen mesmo?
Ubuntu 18.04

zekkerj

Se vc tiver algum acesso remoto a essa máquina, pode abrir uma sessão e copiar de lá. Pode também usar um pendrive pra transferir os arquivos, mas dá mais trabalho.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D