[MASOCH-L] Problemas para configurar enlace Embratel

caio rezende caio at theforce.com.br
Sun Aug 15 00:28:56 BRT 2010 

Senhores, boa noite.

Adquirimos um link com a Embratel que fornece uma rede com 16 IPs públicos,
porém por motivos que não me informaram a embratel não irá disponibilizar o
roteador que faz o enlace entre as redes.

Para tentar resolver essa pendência instalei uma máquina linux com 3
interfaces:

eth0:  Enlace com a Embratel 201.73.81.142 (IP Cliente) -> 201.73.81.141 (IP
Embratel)
eth1: Rede de IPs públicos  189.xxx.xxx.xxx/28
eth2: não está em uso

Já fiz as configurações básicas de iptables para habilitar forward entre as
duas interfaces e habilitar o /proc/sys/net/ipv4/ip_forward.

Infelizmente só consigo acessar coisas externas quando faço o mascaramento
pela interface de enlace, todos saem com o IP 201.73.81.142. Gostaria de
saber como fazer a interface eth0 (201.73.81.142)  aceitar também os pacotes
que chegam para a rede de IPs públicos (189.xxx.xxx.xxx/28) que tenho na
eth1.

Já verifiquei com o TCPDUMP, os pacotes destinados a rede
189.3.255.0/28estão chegando na interface eth0, porém não consigo
repassar esses pacotes
para a eth1.

tcpdump -p -n -s 1500 -i eth0

00:02:57.247968 IP 201.73.81.142.49733 > 189.xxx.xxx.yyy.25: Flags [S], seq
1840559620, win 65535, options [mss 1410,sackOK,eol], length 0

tcpdump -p -n -s 1500 -i eth1
<NADA>

Um colega da lista Hamilton Vera sugeriu que eu olhasse novamente as regras
de forward, abaixo está um script bem simples que utilizo e a tabela de
rotas:

root at gw:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
201.73.81.140   0.0.0.0         255.255.255.252 U     0      0        0 eth0
189.3.255.0     0.0.0.0         255.255.255.240 U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         201.73.81.141   0.0.0.0         UG    1      0        0 eth0

#!/bin/sh
IPTABLES="/usr/local/sbin/iptables"
# Flush todas as regras
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
# Limpa as regras nas tabelas filter e NAT:
$IPTABLES -F
$IPTABLES -t nat -F
echo "Apaga qualquer chain fora do padrao nas tabelas filter e NAT:"
$IPTABLES -X
$IPTABLES -t nat -X
# Seta a politica padrao da tabela filter:
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
# Seta a politica padrao na tabela NAT:
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#########################
# CONFIGURACOES FINAIS:
#########################
#$IPTABLES -t nat -A POSTROUTING -o eth1   -j MASQUERADE
$IPTABLES -A FORWARD -i eth1 -o eth2 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
$IPTABLES -A FORWARD -i eth1 -o eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -o eth1 -j ACCEPT
# Habilita o IP Forward:
echo 1 > /proc/sys/net/ipv4/ip_forward
# Enable TCP SYN Cookie Protection
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
# Enable broadcast echo protection
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "Iptables Started"


Fico imensamente grato por qualquer ajuda.

Caio

More information about the masoch-l mailing list