Não pinga entre redes

Poolce · 9 de outubro de 2004

Bom dia.

Quem puder me ajudar....

O caso é o seguinte, tenho uma maquina com fedora instlado, kernel 2.6.8.1, ela tem 3 placas de rede, uma pra ligar a minha rede interna, a outra pra ligar a adsl com modem funcionando como router, a terceira é pra futuramente brincar com DMZ.

Estou estudando o assunto, minha rede interna acessa a internet pelo squid, isso já consegui, agora quero ir por etapas, só consigo pingar a partir de minha rede interna as placas do gateway, as 3, porém não consigo pingar meu modem.

rede interna: ETH)0

192.168.1.0

255.255.255.240

DMZ: ETH1

192.168.2.0

255.255.255.240

para o Router: ETH2

192.168.0.0

255.255.255.240

interface do router 192.168.0.1 e da placa ligada a ele 192.168.0.2.

tenho o roteamento dinâmico ativo.

O que preciso fazer pra alguma máquina da minha rede, pingar o mode-router? O Squid está funcionando pra minha rede interna.....

as rotas do linux são:

Tem

192.168.0.0 255.255.255.240 eth2 (minha saida - o modem)

192.168.1.0 255.255.255.240 eth0 (rede interna)

192.168.2.0 255.255.255.240 eth1 (DMZ)

gateway default para 192.168.0.1 (modem) pela eth2

ap aprtir de minha maquina da rede interna com ip 192.168.1.2 eu pingo a eth0 (192.168.1.1) e todas as outras, inclusive a placa 192.168.0.2 Eth2, só n consigo pingar no que tá ligado a ela, que no caso o modem com ip 192.168.0.1

romudd · 11 de outubro de 2004

Primeiro certifique-se que o repasse de pacotes está habilitado em seu gateway linux:

/sbin/sysctl -w net.ipv4.ip_forward=1

Depois coloque uma permissão "aberta" (já que é só pra teste)

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

Se você tiver como adicionar uma rota de retorno no modem, faça isso; senão a máquina linux deve mascarar os pacotes para que o modem possa retornar resposta:

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.240 -d 192.168.0.0/255.255.255.240 -j MASQUERADE

Assim suas máquinas já conseguem pingar o roteador.... mas apenas lembrando, para usar o squid isso não é necessário, as máquinas só precisam acessar o proxy e este se encarrega de buscar os documentos na internet.