[MASOCH-L] Problemas para configurar enlace Embratel

Marcelo da Silva marcelo at mginformatica.com
Sun Aug 15 12:54:22 BRT 2010 

na eth1
vc deve ter um *IP* da rede 189.xxx.xxx.xxx/28
e o gateway dos hosts da rede 189.xxx.xxx.xxx/28
deve ser o *IP* que voce colocou na eth1

On Sun, 15 Aug 2010 00:28:56 -0300, caio rezende <caio at theforce.com.br>
wrote:
> Senhores, boa noite.
> 
> Adquirimos um link com a Embratel que fornece uma rede com 16 IPs
> públicos,
> porém por motivos que não me informaram a embratel não irá
disponibilizar
> o
> roteador que faz o enlace entre as redes.
> 
> Para tentar resolver essa pendência instalei uma máquina linux com 3
> interfaces:
> 
> eth0:  Enlace com a Embratel 201.73.81.142 (IP Cliente) -> 201.73.81.141
> (IP
> Embratel)
> eth1: Rede de IPs públicos  189.xxx.xxx.xxx/28
> eth2: não está em uso
> 
> Já fiz as configurações básicas de iptables para habilitar forward entre
> as
> duas interfaces e habilitar o /proc/sys/net/ipv4/ip_forward.
> 
> Infelizmente só consigo acessar coisas externas quando faço o
mascaramento
> pela interface de enlace, todos saem com o IP 201.73.81.142. Gostaria de
> saber como fazer a interface eth0 (201.73.81.142)  aceitar também os
> pacotes
> que chegam para a rede de IPs públicos (189.xxx.xxx.xxx/28) que tenho na
> eth1.
> 
> Já verifiquei com o TCPDUMP, os pacotes destinados a rede
> 189.3.255.0/28estão chegando na interface eth0, porém não consigo
> repassar esses pacotes
> para a eth1.
> 
> tcpdump -p -n -s 1500 -i eth0
> 
> 00:02:57.247968 IP 201.73.81.142.49733 > 189.xxx.xxx.yyy.25: Flags [S],
seq
> 1840559620, win 65535, options [mss 1410,sackOK,eol], length 0
> 
> tcpdump -p -n -s 1500 -i eth1
> <NADA>
> 
> Um colega da lista Hamilton Vera sugeriu que eu olhasse novamente as
regras
> de forward, abaixo está um script bem simples que utilizo e a tabela de
> rotas:
> 
> root at gw:~# route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 201.73.81.140   0.0.0.0         255.255.255.252 U     0      0        0
> eth0
> 189.3.255.0     0.0.0.0         255.255.255.240 U     0      0        0
> eth1
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
lo
> 0.0.0.0         201.73.81.141   0.0.0.0         UG    1      0        0
> eth0
> 
> #!/bin/sh
> IPTABLES="/usr/local/sbin/iptables"
> # Flush todas as regras
> $IPTABLES -F INPUT
> $IPTABLES -F OUTPUT
> $IPTABLES -F FORWARD
> # Limpa as regras nas tabelas filter e NAT:
> $IPTABLES -F
> $IPTABLES -t nat -F
> echo "Apaga qualquer chain fora do padrao nas tabelas filter e NAT:"
> $IPTABLES -X
> $IPTABLES -t nat -X
> # Seta a politica padrao da tabela filter:
> $IPTABLES -P INPUT ACCEPT
> $IPTABLES -P OUTPUT ACCEPT
> $IPTABLES -P FORWARD ACCEPT
> # Seta a politica padrao na tabela NAT:
> $IPTABLES -t nat -P PREROUTING ACCEPT
> $IPTABLES -t nat -P POSTROUTING ACCEPT
> $IPTABLES -t nat -P OUTPUT ACCEPT
> #########################
> # CONFIGURACOES FINAIS:
> #########################
> #$IPTABLES -t nat -A POSTROUTING -o eth1   -j MASQUERADE
> $IPTABLES -A FORWARD -i eth1 -o eth2 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -i eth2 -o eth1 -m state --state
ESTABLISHED,RELATED
> -j
> ACCEPT
> $IPTABLES -A FORWARD -i eth1 -o eth2 -j ACCEPT
> $IPTABLES -A FORWARD -i eth2 -o eth1 -j ACCEPT
> # Habilita o IP Forward:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> # Enable TCP SYN Cookie Protection
> echo 1 >/proc/sys/net/ipv4/tcp_syncookies
> # Enable broadcast echo protection
> echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> echo "Iptables Started"
> 
> 
> Fico imensamente grato por qualquer ajuda.
> 
> Caio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list