Re: (linux-br) Roteamento com linux

Cholewa, Romulo Thu, 09 Aug 2001 13:47:59 -0700
Bueno :-)

Entao, as alteracoes que fiz no esquema que enviei antes sao:

servidor01 e servidor02 terao como default gateway a interface do gateway
internet que tenha o IP ligado ao switch (192.168.32.0)

No servidor01, definir rota para a rede02
No servidor02, definir rota para a rede01

servidor01
route add -net "networkid_rede02" netmask "mascara_rede02" gw
"servidor02_placa02"

servidor02
route add -net "networkid_ rede01" netmask "mascara_rede01" gw
"servidor01_placa02"

Substitua acima pelos enderecos IP / mascaras correspondentes sem as aspas.

O que isso acima fara e: rede01 e rede02 se comunicarao independente do
gateway internet. Quando a regra com o -P forward DENY, sim, ela esta
desabilitando qualquer trafego de pacotes entre interfaces nao especificado
anteriormente, pois ela apenas esta mudando a politica padrao do forward
para deny.

Para que o Internet Gateway chegue nas redes 10.0.0.0 e 11.0.0.0, voce tera
de adicionar duas rotas:

internet gateway
route add -net "networkid_rede01" netmask "mascara_rede01" gw
"servidor01_placa02"
route add -net "networkid_rede02" netmask "mascara_rede02" gw
"servidor02_placa02"

e...

ipchains -masq 10.0.0.0/24
ipchains -masq 11.0.0.0/24
ipchains -masq 192.168.32.0/24

(assumindo que a mascara para as tres redes seja 255.255.255.0)

Quanto as regras de filtragem, voce devera faze-las no internet gateway,
interface externa, e nos servidores, interfaces 02 para criar uma "quase"
DMZ e proteger os servidores tanto de ataques externos quanto de ataques
internos. Mas se sua intencao e apenas acessar a internet, desconsidere este
paragrafo :-))

[]'s,

Romulo Moacyr Cholewa

"Applying computer technology is simply finding
 the right wrench to pound in the correct screw."




----- Original Message -----
From: <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, August 09, 2001 9:01 AM
Subject: Re: (linux-br) Roteamento com linux


> Desculpe-me. Acabei deixando detalhes importantes vou fazer o esquema
novamente:
>
> a) rede01---hub01---servidor01-----switch------servidor02---hub02---rede02
> b)                                  |
> c)                                  |
> d)                Gateway Internet (IP Masquerade + Proxy)
>
> Obs. Se meu desenho sair torto, no original o gateway esta ligado no
switch...
> As rotas jah estao feitas, exceto que a rota default eh para o gateway
internet.
>
> Dentro do servidor01 eu consigo pingar as maquinas da rede02 e vice versa,
soh
> nao consigo de maquina para maquina.
>
> Por isso eu acho que eh alguma coisa as regras do ipchains, que sao assim:
>
> essas sao as regras do servidor01 que deixa a rede01 (10.0.0.0) acessar a
> internet atravez dele.
>
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> > /sbin/ipchains -M -S 7200 10 160
> > /sbin/ipchains -P forward DENY
> > /sbin/ipchains -P forward -s 10.0.0.0/24
>
> Roteador da rede01(matriz).
>
> Tabela de Roteamento IP do Kernel
> Destino         Roteador        M�scaraGen.    Op��es M�trica Ref   Uso
Iface
> 10.0.0.0        *               255.255.255.0   U     0      0        0
eth0
> 11.0.0.0        192.168.32.252  255.255.255.0   UG    0      0        0
eth1
> 192.168.32.0    *               255.255.255.0   U     0      0        0
eth1
> 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
> default         192.168.32.254  0.0.0.0         UG    1      0        0
eth1
>
> ifconfig:
>
> [root@matriz /root]# ifconfig
> eth0      Encapsulamento do Link: Ethernet  Endere�o de HW
00:01:02:C6:9B:FE
>           inet end.: 10.0.0.254  Bcast:10.0.0.255  Masc:255.255.255.0
>           UP BROADCASTRUNNING MULTICAST  MTU:1500  M�trica:1
>           Pacotes RX:2994789 erros:0 descartados:0 sobreposi��es:52
frame:0
>           Pacotes TX:115574 erros:0 descartados:0 sobreposi��es:0
portadora:0
>           colis�es:10 txqueuelen:100
>           IRQ:11 Endere�o de E/S:0x6100
>
> eth1      Encapsulamento do Link: Ethernet  Endere�o de HW
00:02:2D:0C:B8:DB
>           inet end.: 192.168.32.253  Bcast:192.168.32.255
Masc:255.255.255.0
>           UP BROADCASTRUNNING MULTICAST  MTU:1500  M�trica:1
>           Pacotes RX:207759 erros:0 descartados:0 sobreposi��es:0 frame:0
>           Pacotes TX:103747 erros:0 descartados:0 sobreposi��es:0
portadora:0
>           colis�es:0 txqueuelen:100
>           IRQ:3 Endere�o de E/S:0x100
>
> lo        Encapsulamento do Link: Loopback Local
>           inet end.: 127.0.0.1  Masc:255.0.0.0
>           UP LOOPBACKRUNNING  MTU:3924  M�trica:1
>           Pacotes RX:12 erros:0 descartados:0 sobreposi��es:0 frame:0
>           Pacotes TX:12 erros:0 descartados:0 sobreposi��es:0 portadora:0
>           colis�es:0 txqueuelen:0
>
> [root@matriz /root]#
>
> Acho que eh aquela regra dizendo
> /sbin/ipchains -P forward DENY



Assinantes em 09/08/2001: 2277
Mensagens recebidas desde 07/01/1999: 127054
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]
Re: (linux-br) Roteamento com linux

Responder a
