Desculpe-me. Acabei deixando detalhes importantes vou fazer o esquema novamente:
a) rede01---hub01---servidor01-----switch------servidor02---hub02---rede02
b) |
c) |
d) Gateway Internet (IP Masquerade + Proxy)
Obs. Se meu desenho sair torto, no original o gateway esta ligado no switch...
As rotas jah estao feitas, exceto que a rota default eh para o gateway internet.
Dentro do servidor01 eu consigo pingar as maquinas da rede02 e vice versa, soh
nao consigo de maquina para maquina.
Por isso eu acho que eh alguma coisa as regras do ipchains, que sao assim:
essas sao as regras do servidor01 que deixa a rede01 (10.0.0.0) acessar a
internet atravez dele.
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> /sbin/ipchains -M -S 7200 10 160
> /sbin/ipchains -P forward DENY
> /sbin/ipchains -P forward -s 10.0.0.0/24
Roteador da rede01(matriz).
Tabela de Roteamento IP do Kernel
Destino Roteador M�scaraGen. Op��es M�trica Ref Uso Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
11.0.0.0 192.168.32.252 255.255.255.0 UG 0 0 0 eth1
192.168.32.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.32.254 0.0.0.0 UG 1 0 0 eth1
ifconfig:
[root@matriz /root]# ifconfig
eth0 Encapsulamento do Link: Ethernet Endere�o de HW 00:01:02:C6:9B:FE
inet end.: 10.0.0.254 Bcast:10.0.0.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 M�trica:1
Pacotes RX:2994789 erros:0 descartados:0 sobreposi��es:52 frame:0
Pacotes TX:115574 erros:0 descartados:0 sobreposi��es:0 portadora:0
colis�es:10 txqueuelen:100
IRQ:11 Endere�o de E/S:0x6100
eth1 Encapsulamento do Link: Ethernet Endere�o de HW 00:02:2D:0C:B8:DB
inet end.: 192.168.32.253 Bcast:192.168.32.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 M�trica:1
Pacotes RX:207759 erros:0 descartados:0 sobreposi��es:0 frame:0
Pacotes TX:103747 erros:0 descartados:0 sobreposi��es:0 portadora:0
colis�es:0 txqueuelen:100
IRQ:3 Endere�o de E/S:0x100
lo Encapsulamento do Link: Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
UP LOOPBACKRUNNING MTU:3924 M�trica:1
Pacotes RX:12 erros:0 descartados:0 sobreposi��es:0 frame:0
Pacotes TX:12 erros:0 descartados:0 sobreposi��es:0 portadora:0
colis�es:0 txqueuelen:0
[root@matriz /root]#
Acho que eh aquela regra dizendo
/sbin/ipchains -P forward DENY
Bueno, eh isso
Obrigado mais uma vez...
MB
> Ola,
>
> Vou assumir apenas a parte TCPIP da coisa.
>
> Nao entendi o papel do switch como gateway. A nao ser que seja um switch
> camada 3, ele possui uma pilha TCPIP apenas para gerencia remota. Portanto,
> ele deve possuir um IP na rede 192.168.32.0, e ter como gateway a interface
> 2 de quaisquer dos servidores.
>
> Assumindo que este seja o caso, e que a rede entre os dois servidores seja a
> 192.168.32.0
>
> Todas as estacoes da rede 01 devem possuir como gateway a placa 1 do
> servidor 1.
> Todas as estacoes da rede 02 devem possuir como gateway a placa 1 do
> servidor 2.
>
> Deve existir uma rota no servidor01 especifica para a rede 02
> Deve existir uma rota no servidor02 especifica para a rede 01.
>
> OU
>
> O default gateway do servidor01 deve ser a interface 02 servidor 02
> O default gateway do servidor02 deve ser a interface 02 servidor 01
>
> Claro, existem outras implicacoes no esquema, como sua conectividade com a
> Internet, outras rotas, etc. que provavelmente devem existir. Estou
> considerando APENAS o diagrama abaixo. Voce poderia enviar maiores detalhes
> sobre a rede ? Gostaria de entender o uso do ipchains.
>
> Caso conectado ao switch existam outros roteadores, voce tera de especificar
> as rotas para cada rede adicional em um dos dois servidores
> (preferencialmente nos dois, para otimizar o trafego).
>
> []'s,
>
> Romulo Moacyr Cholewa
> rmc"at"rmc.eti.br: PGP Keys Available.
>
> "Sit with a pretty girl for an hour, it seems like a minute. But
> sit on a hot stove for a minute -- and it's longer than any hour.
> That's relativity." -- Albert Einstein
>
>
>
>
>
Assinantes em 09/08/2001: 2277
Mensagens recebidas desde 07/01/1999: 127016
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
