[Ubuntu-BR] Problema com rotas em sub-redes
Flávio Alexandre
falexandre.reis.listas em gmail.com
Sábado Janeiro 16 11:37:59 UTC 2010
Olá pessoal
Tenho aqui um firewall com 3 placas de rede sendo dividido da seguinte
forma:
eth0 - net => IP fixo da Embratel
eth2 - servidores (dmz)
eth1 - rede interna
Coloquei a seguitne divisão de sub-redes
Firewall => 192.168.217.0/27
DMZ => 192.168.217.32/27
REDE => 192.168.217.64/27
Terei outras subredes, mas para exemplificar e resolver meu problema creio
ficar mais simples dessa forma.
Ytilizei as rotas default para dizer para minha subrede qual será seu
gateway padrão
sudo route add -net 192.168.217.32/27 gw 192.168.217.1 metric 2 eth2
sudo route add -net 192.168.217.64/27 gw 192.168.217.1 metric 2 eth1
Esse é o resultado da minha tabela de rotas
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
200.243.63.136 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.217.64 192.168.217.1 255.255.255.224 UG 0 0 0 eth1
192.168.217.0 0.0.0.0 255.255.255.224 U 0 0 0 eth2
192.168.217.0 0.0.0.0 255.255.255.224 U 0 0 0 eth1
192.168.217.32 192.168.217.2 255.255.255.224 UG 2 0 0 eth2
0.0.0.0 200.243.63.137 0.0.0.0 UG 100 0 0 eth0
Meu firewall não está bloqueando nada... está tudo ACCEPT.
Tenho a seguinte problema
Ping do Servidor para os hosts
$ ping 192.168.217.33
PING 192.168.217.33 (192.168.217.33) 56(84) bytes of data.
--- 192.168.217.33 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10014ms
$ ping 192.168.217.65
PING 192.168.217.65 (192.168.217.65) 56(84) bytes of data.
>From 192.168.217.1 icmp_seq=1 Destination Host Unreachable
--- 192.168.217.65 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2000ms
Dos hosts para o servidor, tenho sucesso apenas em:
ping 192.168.217.2
O outra sub redes (192.168.217.64/27) nao tem exito.
Peço a ajudo dos colegas para enxergas o detalhes que está faltando.
Abraços a todos
--
--------------------------------------------------
°v° Flávio Alexandre dos Reis
/( )\ dlinux.areis em gmail.com
^ ^ LPIC-1
Linux user #481115
Ubuntu user #24388
Juiz de Fora - MG
More information about the ubuntu-br
mailing list