Re: (linux-br) Firewall com 2 links

Estefanio Brunhara Mon, 09 Nov 2009 09:26:01 -0800

Ola!!

Linux = 192.168.1.201
wind1 = 192.168.1.1
wind2 = 192.168.1.252


Não tenho saida para outros redes somente pingo os dois gateways
em qualquer um das 3 maquinas envolvidas

Parece que eu não tenho uma rota default

[r...@ns1 init.d]# ping 200.225.157.104
connect: Network is unreachable.

Gostaria que a máquina 192.168.1.1 saisse pelo link1 e a
máquina 192.168.1.252 saisse pelo link2 e as demais na
tabela de routeamento ambos "link1+link2"

GATE LINK1
[r...@ns1 init.d]# ping 201.17.240.1
PING 201.17.240.1 (201.17.240.1) 56(84) bytes of data.
64 bytes from 201.17.240.1: icmp_seq=0 ttl=255 time=6.24 ms
64 bytes from 201.17.240.1: icmp_seq=1 ttl=255 time=7.95 ms

GATE LINK2
[r...@ns1 init.d]# ping 200.200.10.1
PING 200.200.10.1 (200.200.10.1) 56(84) bytes of data.
64 bytes from 200.200.10.1: icmp_seq=0 ttl=64 time=0.378 ms
64 bytes from 200.200.10.1: icmp_seq=1 ttl=64 time=0.326 ms

[r...@ns1 init.d]# ip rule
0:      from all lookup local
26:     from 201.17.240.0 lookup link1
26:     from 200.200.10.0 lookup link2
27:     from 192.168.1.252 lookup link2
27:     from 192.168.1.1 lookup link1
29:     from 192.168.1.0/24 lookup ambos
32766:  from all lookup main
32767:  from all lookup default

[r...@ns1 init.d]# ip route show table link1
201.17.240.0 via 201.17.240.1 dev eth1
200.200.10.0/24 dev eth2  proto kernel  scope link  src 200.200.10.10
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.201
201.17.240.0/20 dev eth1  proto kernel  scope link  src 201.17.240.42
127.0.0.0/8 dev lo  scope link
default via 201.17.240.1 dev eth1

[r...@ns1 init.d]# ip route show table link2
200.200.10.0 via 200.200.10.1 dev eth2
200.200.10.0/24 dev eth2  proto kernel  scope link  src 200.200.10.10
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.201
201.17.240.0/20 dev eth1  proto kernel  scope link  src 201.17.240.42
127.0.0.0/8 dev lo  scope link
default via 200.200.10.1 dev eth2

[r...@ns1 init.d]# ip route show table ambos
200.200.10.0/24 dev eth2  proto kernel  scope link  src 200.200.10.10
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.201
201.17.240.0/20 dev eth1  proto kernel  scope link  src 201.17.240.42
127.0.0.0/8 dev lo  scope link
default
        nexthop via 200.200.10.1  dev eth2 weight 1
        nexthop via 201.17.240.1  dev eth1 weight 1

Fiz um firewall  minimo para poder entender melhor a situação

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j 
ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A POSTROUTING  -s 0/0 -d 0/0 -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING  -s 0/0 -d 0/0 -t nat -o eth1 -j MASQUERADE
iptables -A POSTROUTING  -s 0/0 -d 0/0 -t nat -o eth2 -j MASQUERADE 

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Re: (linux-br) Firewall com 2 links

Responder a