(linux-br) Roteamento DE NOVO

Alexander Thu, 29 Mar 2001 08:30:41 -0800
Olá de novo!


AAAAAAAAAAAAAAAAAAAAAAAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!!!!!!!!!!!!!!!!!!
!!!!

POU!

Cá estou de novo com um problema depois de milhões de tentativas para
resolvê-lo.

Tentei fazer as configurações que me indicaram, mas ainda não consegui fazer
com que meu servidor funcione como roteador também.

A situação é a seguinte:

1- Um firewall
2- Um Servidor

Três redes:

1- Internet
2- 192.168.247.xx
3- 192.168.249.xx


O firewall está ok. Ele possui duas placas:

200.xx.xx.xx => eth0 - que conecta à internet
192.168.247.1 => eth1 - que conecta com a rede interna

Este firewall funciona, claro, como um roteador também.


Já o servidor está capenga. Ele possui duas placas:

192.168.247.2 => eth0 - que faz os serviços para a rede 192.168.247.xx
192.168.249.1 => eth1 - que faz a conexão da rede 192.168.249.xx com a
192.168.247.xx


A rede 192.168.249.xx funciona. Esta rede compartilha arquivos, impressoras,
etc, com a outra rede.

Porém esta rede não tem acesso à internet. Eis o meu problema.


Na prática a rede 192.168.249.xx roda no servidor, mas não consegue passar
do servidor para o firewall.

Por isso não tem internet, apenas os serviços internos.


A solução mais clara é fazer o servidor rodar como um roteador também,
certo?


Tentei várias configurações e nada deu certo.

O pior é que estou cabreiro com o Linux que está no meu servidor. Ele vem
dando problemas do início ao fim.

Já desconfio que o problema é com ele de novo, um Conectiva 6.0.

Estou convicto de que preciso instalar outra distribuição, mas isso não é
tão simples na altura do campeonato.



Usando o route -n eu obtenho o seguinte:


FIREWALL ANTES DE ALTERAÇÕES
===========================================
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso
Iface
200.255.249.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.247.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1

127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         200.255.249.1   0.0.0.0         UG    0      0        0 eth0



SERVIDOR ANTES DE ALTERAÇÕES
===========================================
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso
Iface
192.168.247.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.249.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.247.1   0.0.0.0         UG    0      0        0 eth0



SERVIDOR DEPOIS DAS ALTERAÇÕES
===========================================
As alterações foram:
-------------------------------------------
route add -net 192.168.247.0 netmask 255.255.255.0 eth0
route add -net 192.168.249.0 netmask 255.255.255.0 eth1
route add default gw 192.168.247.1 netmask 0.0.0.0

===========================================
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso
Iface
192.168.247.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.247.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.249.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.249.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.247.1   0.0.0.0         UG    0      0        0 eth0



ROUTE PRINT NAS MÁQUINAS WINDOWS DA REDE 192.168.249.XX
Neste caso a máquina 192.168.249.3
========================================================
Active Routes:
  Network Address          Netmask  Gateway Address        Interface  Metric
          0.0.0.0          0.0.0.0    192.168.249.1    192.168.249.3       1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1       1
    192.168.249.0    255.255.255.0    192.168.249.3    192.168.249.3       1
    192.168.249.3  255.255.255.255        127.0.0.1        127.0.0.1       1
  192.168.249.255  255.255.255.255    192.168.249.3    192.168.249.3       1
        224.0.0.0        224.0.0.0    192.168.249.3    192.168.249.3       1
  255.255.255.255  255.255.255.255    192.168.249.3    192.168.249.3       1



Cheguei, depois, a incluir algumas rotas no firewall.
Por exemplo:

route add 192.168.249.1 eth0
route add 192.168.249.1 eth1
route add 192.168.247.1 eth0
route add 192.168.247.1 eth1

Ou seja, cheguei a tentar todo tipo de meleca.

Usando o comando ipchains -L eu recebo a mensagem "ACCEPT" em todas as
linhas que este comando responde.

Ao que parece o pacote para roteamento está instalado e rodando direito,
como tudo no CL 6.0.

As máquinas windows da rede 192.168.249.xx estão configuradas para terem
como roteador padrão a interface 192.168.249.1

Cheguei a tentar alterar para 192.168.247.1 ou 192.168.247.2, etc.

Cheguei a incluir vários endereços de roteador nas máquinas win.


Enfim...


Apenas gostaria de saber se falta alguma pedra fundamental no meu problema.

De novo estou com um problema aparentemente simples, onde tudo parece
funcionar mas não funciona.

Foi assim com a segunda placa do servidor, com o compartilhamento de
impressoras, e agora com roteamento.

Não culpo o Linux, mas sinceramente desconfio da CL6.0. Talvez seja o meu
CD, um CD de revista com a distribuição Casa-Escritório.

Não sei...


Se alguém puder me dar alguma ajuda eu agradeço muito.

Abraços!
Alexander


Assinantes em 29/03/2001: 2182
Mensagens recebidas desde 07/01/1999: 107006
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]
(linux-br) Roteamento DE NOVO

Responder a
