2 Links, Um funciona outro não [RESOLVIDO]

Iniciado por cleberrecebe, 29 de Maio de 2010, 20:58

tópico anterior - próximo tópico

cleberrecebe

Olá Pessoal, estou com um probleminha chato, vamos descrever.

Tenho 2 Links, um Speedy Home e um Bussines, até aí ok, compartilho internet pelo Home, até aí ok, porém queria deixar o Speedy Bussines para acesso externo pois ele tem IP fixo então facilita a vida XD e não quero usar um DDNS da vida já que tenho um IP Fixo.

Ok, Aí que vem o problema. Quando eu subo a rede, o Speedy Home assume como defaull Gateway e compratilha lindo, porém o bussines se configura mas não fica acessível de fora :(, como se não estive-se funcionando. Porém se eu desligo o Speedy Home e deixo só o Bussines, ele assume como default Gateway, compartilha e fica acessível de fora :S.

Alguma dica ?, segue configuração Atual:

root@firewall:~# ifconfig

eth0      Link encap:Ethernet  Endereço de HW 00:13:d4:af:d2:0d  
         inet end.: 150.0.2.1  Bcast:150.0.2.255  Masc:255.255.255.0
         endereço inet6: fe80::213:d4ff:feaf:d20d/64 Escopo:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
         pacotes RX:13969 erros:0 descartados:0 excesso:0 quadro:32
         Pacotes TX:16236 erros:0 descartados:0 excesso:0 portadora:0
         colisões:0 txqueuelen:1000
         RX bytes:3139389 (3.1 MB) TX bytes:14685558 (14.6 MB)
         IRQ:18

eth4      Link encap:Ethernet  Endereço de HW 00:08:54:24:6d:a8  
         inet end.: 189.x.x.220  Bcast:189.x.x.255  Masc:255.255.255.0
         endereço inet6: fe80::208:54ff:fe24:6da8/64 Escopo:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
         pacotes RX:1062221 erros:0 descartados:0 excesso:0 quadro:0
         Pacotes TX:847876 erros:0 descartados:0 excesso:0 portadora:0
         colisões:0 txqueuelen:1000
         RX bytes:1081254908 (1.0 GB) TX bytes:166640746 (166.6 MB)
         IRQ:18 Endereço de E/S:0xe400

lo        Link encap:Loopback Local  
         inet end.: 127.0.0.1  Masc:255.0.0.0
         endereço inet6: ::1/128 Escopo:Máquina
         UP LOOPBACK RUNNING  MTU:16436  Métrica:1
         pacotes RX:77172 erros:0 descartados:0 excesso:0 quadro:0
         Pacotes TX:77172 erros:0 descartados:0 excesso:0 portadora:0
         colisões:0 txqueuelen:0
         RX bytes:12638355 (12.6 MB) TX bytes:12638355 (12.6 MB)

ppp0      Link encap:Protocolo Ponto-a-Ponto  
         inet end.: 187.x.252.115  P-a-P:201.92.100.191  Masc:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Métrica:1
         pacotes RX:3 erros:0 descartados:0 excesso:0 quadro:0
         Pacotes TX:22 erros:0 descartados:0 excesso:0 portadora:0
         colisões:0 txqueuelen:3
         RX bytes:30 (30.0 B) TX bytes:1414 (1.4 KB)


root@firewall:~# route -n

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
170.0.2.0       0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.5.0    0.0.0.0         255.255.255.0    U     0      0        0 eth0
150.0.2.0       0.0.0.0         255.255.255.0    U     0      0        0 eth0
160.0.2.0       0.0.0.0         255.255.255.0    U     0      0        0 eth0
189.x.x.0       0.0.0.0         255.255.255.0    U     0      0        0 eth4
0.0.0.0          189.x.x.1      0.0.0.0             UG    0      0        0 eth4
0.0.0.0          0.0.0.0         0.0.0.0              U     0      0        0 ppp0



zekkerj

A solução não é simples... vc tem que usar a tabela "mangle" para marcar os pacotes que entram pelo link fixo.

Depois, você deve usar o roteamento avançado, pelo comando "ip route", pra definir uma política de roteamento, de forma a direcionar os pacotes marcados pra o caminho desejado.

Teve um tópico recente onde um colega queria fazer o tráfego de uma porta saísse por um link e o resto por outro. Dá uma busca e olha os comandos que ele usou.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleberrecebe

Será que não consegue me ajudar a fazer o segundo link pingar de fora :(, preciso que o pessoal use a internet normalmente pelo ADSL e usar o IP FIXO como se fosse uma DMZ, ou seja todos os serviços e protocolos do servidor acessíveis por este IP Externamente.

Vi que no pelo SSH TCPDUMP o ip fixo recebe os pacotes de icmp por exemplo, mas é como se perde-sem ao devolver. se eu seto como link default o Fixo ele pinga mas ai o pessoal navega por ele e o ADSL para de responder pela net.

Por favor se houver alguma dica, script ou ideia, preciso urgente disto :(. No EBOX eu colocar os dois links e funcionava simplesmente, como ele faz não tenho a mínima, mas tive que abortar o EBOX do meu servidor por precisar de outras coisas.

zekkerj

Se o caso é apenas pingar de fora, não deveria haver problema. O problema mesmo é se vc precisar que façam pedidos de fora para máquinas dentro da rede.

Você levantou algum firewall nessa máquina?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleberrecebe

Cheguei a zerar as regras de firewall, mas nada mesmo pq só tenho um MASQUERADE para a rede interna e um bloqueio de conexões SYN-FLAG na interface ppp0.

Lembro que no EBOX como comentei funciona os dois links, porem ele não tinha default gateway :

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Acho que ele devia fazer de outra forma :(. como está ai em cima o default gateway que está no momento é o que vira a saida de net e acessa por fora, simles fato de ser default gateway, e mesmo que eu adicione o gateway do outro link com metric 1 por exemplo não funciona :(, o pacote chega na interface, analisei com tcpdump, mas não volta pra net pela mesma.

zekkerj

Mostra a saída do comando "route -n" agora.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleberrecebe

root@firewall:~# route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
201.92.100.191  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
170.0.2.0       0.0.0.0         255.255.255.128 U     0      0        0 eth0
150.0.2.0       0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
160.0.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
189.47.X.0    0.0.0.0         255.255.255.0   U     0      0        0 eth4
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

o ip 189.47.X.0 ai que não responde na net ... :(

zekkerj

E do comando "iptables -L -n -v"?

Ah, vc se lembra de ter mexido alguma coisa no diretório "/proc/sys/net/ipv4"?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleberrecebe

So ativei o Forward XD

echo 1 > /proc/sys/net/ipv4/ip_forward

zekkerj

É que tem um controle nesse mesmo diretório que faz a máquina parar de responder a ping, tem gente que desabilita...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleberrecebe

A sim, o ICMP_IGNORE_ECHO_ALL,  esse cara tá setado para 0

:(, acho que encontrei um esquema de como fazer isto no endereço :

http://www.rau-tu.unicamp.br/linux/read.php?tid=8&qid=27345&key=

Vou tentar e ai eu posto se deu certo ;-)

cleberrecebe

aIUHAIUhaIUHAIUh, Ae BROTHER !!! deu certo XD

Complexo mas funfa, to gerando um shell script agora pra prever PPPOE e caputrar automatico o IP e dados da interface pra passar como parametro para os comando IP. Realmente Era isto mesmo.

Meu, pensei que era só definir os IPs aff, Realmente não é tão simples assim XD. Segunda Etapa é definir que alguns protocolos passem pelo Link 2 como pop e smtp pra diminuir meu tráfego de internet.

To afim de fazer uma interface administrativa com cadastro de clientes onde vc define o IP UP DOWN LINK MAC e ao salvar gera a regra automatica no firewall xD. Controle de provedor Wireless XD que não usa CAPITIVE Portal manja, vai servidor até pra rede normal.

VLW, depois posto o script XD