[Ubuntu-BR] Problema com rotas em sub-redes

Flávio Alexandre falexandre.reis.listas em gmail.com
Sábado Janeiro 16 11:37:59 UTC 2010


Olá pessoal

Tenho aqui um firewall com 3 placas de rede sendo dividido da seguinte
forma:

eth0 - net => IP fixo da Embratel
eth2 - servidores (dmz)
eth1 - rede interna

Coloquei a seguitne divisão de sub-redes

Firewall => 192.168.217.0/27
DMZ => 192.168.217.32/27
REDE => 192.168.217.64/27

Terei outras subredes, mas para exemplificar e resolver meu problema creio
ficar mais simples dessa forma.

Ytilizei as rotas default para dizer para minha subrede qual será seu
gateway padrão

sudo route add -net 192.168.217.32/27 gw 192.168.217.1 metric 2 eth2
sudo route add -net 192.168.217.64/27 gw 192.168.217.1 metric 2 eth1


Esse é o resultado da minha tabela de rotas

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
200.243.63.136  0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.217.64  192.168.217.1   255.255.255.224 UG    0      0        0 eth1
192.168.217.0   0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.217.0   0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.217.32  192.168.217.2   255.255.255.224 UG    2      0        0 eth2
0.0.0.0         200.243.63.137  0.0.0.0         UG    100    0        0 eth0

Meu firewall não está bloqueando nada... está tudo ACCEPT.

Tenho a seguinte problema

Ping do Servidor para os hosts

$ ping 192.168.217.33
PING 192.168.217.33 (192.168.217.33) 56(84) bytes of data.

--- 192.168.217.33 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10014ms

$ ping 192.168.217.65
PING 192.168.217.65 (192.168.217.65) 56(84) bytes of data.
>From 192.168.217.1 icmp_seq=1 Destination Host Unreachable

--- 192.168.217.65 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2000ms

Dos hosts para o servidor, tenho sucesso apenas em:

ping 192.168.217.2

O outra sub redes (192.168.217.64/27) nao tem exito.

Peço a ajudo dos colegas para enxergas o detalhes que está faltando.

Abraços a todos





-- 
--------------------------------------------------
°v°   Flávio Alexandre dos Reis
/(  )\  dlinux.areis em gmail.com
^ ^   LPIC-1
Linux user #481115
Ubuntu user #24388
Juiz de Fora - MG



More information about the ubuntu-br mailing list