2 Links, Um funciona outro não [RESOLVIDO]

[cleberrecebe]

Olá Pessoal, estou com um probleminha chato, vamos descrever.

Tenho 2 Links, um Speedy Home e um Bussines, até aí ok, compartilho internet pelo Home, até aí ok, porém queria deixar o Speedy Bussines para acesso externo pois ele tem IP fixo então facilita a vida XD e não quero usar um DDNS da vida já que tenho um IP Fixo.

Ok, Aí que vem o problema. Quando eu subo a rede, o Speedy Home assume como defaull Gateway e compratilha lindo, porém o bussines se configura mas não fica acessível de fora , como se não estive-se funcionando. Porém se eu desligo o Speedy Home e deixo só o Bussines, ele assume como default Gateway, compartilha e fica acessível de fora :S.

Alguma dica ?, segue configuração Atual:

root@firewall:~# ifconfig

Código: [Selecionar]

eth0      Link encap:Ethernet  Endereço de HW 00:13:d4:af:d2:0d  
          inet end.: 150.0.2.1  Bcast:150.0.2.255  Masc:255.255.255.0
          endereço inet6: fe80::213:d4ff:feaf:d20d/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:13969 erros:0 descartados:0 excesso:0 quadro:32
          Pacotes TX:16236 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:3139389 (3.1 MB) TX bytes:14685558 (14.6 MB)
          IRQ:18

eth4      Link encap:Ethernet  Endereço de HW 00:08:54:24:6d:a8  
          inet end.: 189.x.x.220  Bcast:189.x.x.255  Masc:255.255.255.0
          endereço inet6: fe80::208:54ff:fe24:6da8/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:1062221 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:847876 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:1081254908 (1.0 GB) TX bytes:166640746 (166.6 MB)
          IRQ:18 Endereço de E/S:0xe400

lo        Link encap:Loopback Local  
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:16436  Métrica:1
          pacotes RX:77172 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:77172 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:0
          RX bytes:12638355 (12.6 MB) TX bytes:12638355 (12.6 MB)

ppp0      Link encap:Protocolo Ponto-a-Ponto  
          inet end.: 187.x.252.115  P-a-P:201.92.100.191  Masc:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Métrica:1
          pacotes RX:3 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:22 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:3
          RX bytes:30 (30.0 B) TX bytes:1414 (1.4 KB)

root@firewall:~# route -n

Código: [Selecionar]

Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
170.0.2.0       0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.5.0    0.0.0.0         255.255.255.0    U     0      0        0 eth0
150.0.2.0       0.0.0.0         255.255.255.0    U     0      0        0 eth0
160.0.2.0       0.0.0.0         255.255.255.0    U     0      0        0 eth0
189.x.x.0       0.0.0.0         255.255.255.0    U     0      0        0 eth4
0.0.0.0          189.x.x.1      0.0.0.0             UG    0      0        0 eth4
0.0.0.0          0.0.0.0         0.0.0.0              U     0      0        0 ppp0

[zekkerj]

A solução não é simples... vc tem que usar a tabela "mangle" para marcar os pacotes que entram pelo link fixo.

Depois, você deve usar o roteamento avançado, pelo comando "ip route", pra definir uma política de roteamento, de forma a direcionar os pacotes marcados pra o caminho desejado.

Teve um tópico recente onde um colega queria fazer o tráfego de uma porta saísse por um link e o resto por outro. Dá uma busca e olha os comandos que ele usou.

[cleberrecebe]

Será que não consegue me ajudar a fazer o segundo link pingar de fora , preciso que o pessoal use a internet normalmente pelo ADSL e usar o IP FIXO como se fosse uma DMZ, ou seja todos os serviços e protocolos do servidor acessíveis por este IP Externamente.

Vi que no pelo SSH TCPDUMP o ip fixo recebe os pacotes de icmp por exemplo, mas é como se perde-sem ao devolver. se eu seto como link default o Fixo ele pinga mas ai o pessoal navega por ele e o ADSL para de responder pela net.

Por favor se houver alguma dica, script ou ideia, preciso urgente disto . No EBOX eu colocar os dois links e funcionava simplesmente, como ele faz não tenho a mínima, mas tive que abortar o EBOX do meu servidor por precisar de outras coisas.
 

[zekkerj]

Se o caso é apenas pingar de fora, não deveria haver problema. O problema mesmo é se vc precisar que façam pedidos de fora para máquinas dentro da rede.

Você levantou algum firewall nessa máquina?

[cleberrecebe]

Cheguei a zerar as regras de firewall, mas nada mesmo pq só tenho um MASQUERADE para a rede interna e um bloqueio de conexões SYN-FLAG na interface ppp0.

Lembro que no EBOX como comentei funciona os dois links, porem ele não tinha default gateway :

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Acho que ele devia fazer de outra forma . como está ai em cima o default gateway que está no momento é o que vira a saida de net e acessa por fora, simles fato de ser default gateway, e mesmo que eu adicione o gateway do outro link com metric 1 por exemplo não funciona , o pacote chega na interface, analisei com tcpdump, mas não volta pra net pela mesma.

[zekkerj]

Mostra a saída do comando "route -n" agora.

[cleberrecebe]

root@firewall:~# route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
201.92.100.191  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
170.0.2.0       0.0.0.0         255.255.255.128 U     0      0        0 eth0
150.0.2.0       0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
160.0.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
189.47.X.0    0.0.0.0         255.255.255.0   U     0      0        0 eth4
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

o ip 189.47.X.0 ai que não responde na net ...

[zekkerj]

E do comando "iptables -L -n -v"?

Ah, vc se lembra de ter mexido alguma coisa no diretório "/proc/sys/net/ipv4"?

[cleberrecebe]

So ativei o Forward XD

echo 1 > /proc/sys/net/ipv4/ip_forward

[zekkerj]

É que tem um controle nesse mesmo diretório que faz a máquina parar de responder a ping, tem gente que desabilita...

[cleberrecebe]

A sim, o ICMP_IGNORE_ECHO_ALL,  esse cara tá setado para 0

, acho que encontrei um esquema de como fazer isto no endereço :

http://www.rau-tu.unicamp.br/linux/read.php?tid=8&qid=27345&key=

Vou tentar e ai eu posto se deu certo ;-)

[cleberrecebe]

aIUHAIUhaIUHAIUh, Ae BROTHER !!! deu certo XD

Complexo mas funfa, to gerando um shell script agora pra prever PPPOE e caputrar automatico o IP e dados da interface pra passar como parametro para os comando IP. Realmente Era isto mesmo.

Meu, pensei que era só definir os IPs aff, Realmente não é tão simples assim XD. Segunda Etapa é definir que alguns protocolos passem pelo Link 2 como pop e smtp pra diminuir meu tráfego de internet.

To afim de fazer uma interface administrativa com cadastro de clientes onde vc define o IP UP DOWN LINK MAC e ao salvar gera a regra automatica no firewall xD. Controle de provedor Wireless XD que não usa CAPITIVE Portal manja, vai servidor até pra rede normal.

VLW, depois posto o script XD