(linux-br) Dúvida BRABA de Roteamento

[Rodrigo Silveira]

Galera não estou conseguindo chegar de fora pela internet no SERVIDOR2, nem 
estou conseguindo sair do SERVIDOR2

para a internet. Já teste como Default GW do SERVIDOR2 tanto o SERVIDOR1 
quanto o ROUTER e nada.



                                                 IP Não
                                                Roteável                IP 
Válido
                                                       --- SERVIDOR 1 ---
                                                      /                      
    \
                          Rede 192.168.x.y  /                            \
                                                   /                         
      \
INTERNET <----------ROUTER -----------                                  
----- REDE INTERNA
                 IP Válido           IP Não  \                              
/       IP´s Válidos (200.x.y.z)
                                      Roteável  \                            
/
                                                     \                       
    /
                                                       --- SERVIDOR 2 ---
                                                 IP Não                  IP 
Válido
                                               Roteável

Servidor 1       Servidor 2
- Firewall       - Firewall
- DNS            - DNS (slave)


Tabela roteamento:

Router
GW - IP Enlace concessionária
200.x.y.z -> 192.168.x.SERVIDOR1
200.x.y.z -> 192.168.x.SERVIDOR2 metrica 2

Servidor 1
iptables -t nat -A POSTROUTING -s 192.168.x.SERVIDOR1 -j SNAT --to 
200.x.y.SERVIDOR1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p icmp -j ACCEPT -s 200.x.y.SERVIDOR2
iptables -A INPUT -p icmp -j ACCEPT -s 192.168.x.SERVIDOR2


iface eth0 inet static
        address 200.x.y.SERVIDOR1
        netmask 255.255.255.0
        network 200.x.y.0
        broadcast 200.x.y.254
iface eth1 inet static
        address 192.168.x.SERVIDOR1
        netmask 255.255.255.0
        network 192.168.x.0
        broadcast 192.168.x.254
        gateway 192.168.x.ROUTER



Servidor 2
iptables -t nat -A POSTROUTING -s 192.168.x.SERVIDOR2 -j SNAT --to 
200.x.y.SERVIDOR2
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p icmp -j ACCEPT -s 200.x.y.SERVIDOR1
iptables -A INPUT -p icmp -j ACCEPT -s 192.168.x.SERVIDOR1



iface eth0 inet static
        address 200.x.y.SERVIDOR2
        netmask 255.255.255.0
        network 200.x.y.0
        broadcast 200.x.y.254
iface eth1 inet static
        address 192.168.x.SERVIDOR2
        netmask 255.255.255.0
        network 192.168.x.0
        broadcast 192.168.x.254
        gateway 192.168.x.ROUTER

_________________________________________________________________
MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html