[GTER] Problremas com roteamento

Paulo Condutta pcondutta at netonze.com.br
Thu Nov 17 14:07:13 -02 2005 

Blz?

Estou comum problema muito estranho aqui em meu Firewall Linux.

Tenho uma rede Internet com 2 classes de IP (172.18.151.104/29 e
172.18.154.208/28) para uma unica conexão Internet com meu provedor. Utilizo
uma unica placa de rede rodando ips das 2 redes (eth1 - 172.18.0.151.106 e
eth1:1 - 172.18.154.210) além de outras interfaces virtuais que rodam para
prover alguns serviços (www, ftp, mail e etc). Essa rede seria da emoresa A.

Além disso, tenho entre o router e meu Firewall um Switch que serve para
poder disponibilizar para outras 2 empresas do grupo um acesso a Internet,
compartilhando esse link. Cada empresa está com um IP (empresa A:
172.18.151.106, empresa B: 172.18.0.151.107 e empresa C: 172.18.0.151.108) e
com seus respectivos Firewall's.

A Internet e a Rede Local da empresa A conseguem conversar sem problemas, os
serviços que rodam na DMZ (mail, www, ftp e etc) são visiveis para quem está
na Internet e minha rede local consegue acessar sem problemas a Internet. As
outras empresas tb estão acessando a Internet sem problemas.

Ai começa o problema:

A rede local e DMZ da empresa A nao consegue se comunicar com a Rede DMZ ou
rede local da Empresa B e da C e vice versa. As empresas B e C comunicam
entre elas sem problemas.

Verifiquei as regras de firewall e tudo ok, os firewalls se cumunicam,
pingam e conversam, apenas a rede local e dmz da empresa A nao fala com as
outras empresas que estão ligados na mesma rede (172.18.151.104/29). As
regras de roteamento tb. parecem estar Ok. O problema está dentro do
firewall da empresa A.

Estou usando o iproute2 para criar as rotas dentro do firewall.

Abaixo segue minhas rotas:
# ip route show
172.18.151.104/29 dev eth1  proto kernel  scope link  src 172.18.151.106
172.18..154.208/28 dev eth1  proto kernel  scope link  src 172.18.154.209
192.168.0.0/24 dev eth2  proto kernel  scope link  src 168.168.0.1
128.16.0.0/16 dev eth0  proto kernel  scope link  src 128.16.0.1
default via 172.18.151.105 dev eth1

O script que cria as rotas é esse:
#########################################################
$IP route add 172.18.151.104/29 via 172.18.151.105 table rede151
$IP route add 172.18.154.208/28 via 172.18.154.211 table rede154

#$IP rule add from 172.18.151.109 table rede151
#$IP rule add from 172.18.154.213 table rede154

$IP rule add from 172.18.151.104/29 table rede151
$IP rule add from 172.18.154.208/28 table rede154

$IP route add default via 172.18.151.105 table rede151
$IP route add default via 172.18.154.211 table rede154

$IP route add default via 172.18.151.105
##########################################################

Já rodei um tcpdump no firewall e ele pega o trafego entre os hosts.

Pelos testes que fiz, o que parece é que a rede local e dmz da empresa A nao
conseguem se comunicar com as redes da empresa B e C.

Alguem tem alguma ideia ou dica do que possa ser ?

Desculpem o texto enorme.

Abraços

More information about the gter mailing list