[MASOCH-L] Problemas para configurar enlace Embratel
caio rezende
caio at theforce.com.br
Sun Aug 15 00:28:56 -03 2010
Senhores, boa noite.
Adquirimos um link com a Embratel que fornece uma rede com 16 IPs públicos,
porém por motivos que não me informaram a embratel não irá disponibilizar o
roteador que faz o enlace entre as redes.
Para tentar resolver essa pendência instalei uma máquina linux com 3
interfaces:
eth0: Enlace com a Embratel 201.73.81.142 (IP Cliente) -> 201.73.81.141 (IP
Embratel)
eth1: Rede de IPs públicos 189.xxx.xxx.xxx/28
eth2: não está em uso
Já fiz as configurações básicas de iptables para habilitar forward entre as
duas interfaces e habilitar o /proc/sys/net/ipv4/ip_forward.
Infelizmente só consigo acessar coisas externas quando faço o mascaramento
pela interface de enlace, todos saem com o IP 201.73.81.142. Gostaria de
saber como fazer a interface eth0 (201.73.81.142) aceitar também os pacotes
que chegam para a rede de IPs públicos (189.xxx.xxx.xxx/28) que tenho na
eth1.
Já verifiquei com o TCPDUMP, os pacotes destinados a rede
189.3.255.0/28estão chegando na interface eth0, porém não consigo
repassar esses pacotes
para a eth1.
tcpdump -p -n -s 1500 -i eth0
00:02:57.247968 IP 201.73.81.142.49733 > 189.xxx.xxx.yyy.25: Flags [S], seq
1840559620, win 65535, options [mss 1410,sackOK,eol], length 0
tcpdump -p -n -s 1500 -i eth1
<NADA>
Um colega da lista Hamilton Vera sugeriu que eu olhasse novamente as regras
de forward, abaixo está um script bem simples que utilizo e a tabela de
rotas:
root at gw:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
201.73.81.140 0.0.0.0 255.255.255.252 U 0 0 0 eth0
189.3.255.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 201.73.81.141 0.0.0.0 UG 1 0 0 eth0
#!/bin/sh
IPTABLES="/usr/local/sbin/iptables"
# Flush todas as regras
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
# Limpa as regras nas tabelas filter e NAT:
$IPTABLES -F
$IPTABLES -t nat -F
echo "Apaga qualquer chain fora do padrao nas tabelas filter e NAT:"
$IPTABLES -X
$IPTABLES -t nat -X
# Seta a politica padrao da tabela filter:
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
# Seta a politica padrao na tabela NAT:
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#########################
# CONFIGURACOES FINAIS:
#########################
#$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$IPTABLES -A FORWARD -i eth1 -o eth2 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
$IPTABLES -A FORWARD -i eth1 -o eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -o eth1 -j ACCEPT
# Habilita o IP Forward:
echo 1 > /proc/sys/net/ipv4/ip_forward
# Enable TCP SYN Cookie Protection
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
# Enable broadcast echo protection
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "Iptables Started"
Fico imensamente grato por qualquer ajuda.
Caio
More information about the masoch-l
mailing list