[Ubuntu-BR] Problema com roteamento feito pro livecdrouter
Flávio Alexandre
falexandre.reis.listas em gmail.com
Quarta Fevereiro 29 17:09:11 UTC 2012
Adauto
na rede do predio A funciona corretamente, eu fiz o seguinte. coloquei o
tcpdump rodar nos roteadores wireless, no gateway e no servidor com ip
real, notei aqu apenas no real nao chegava conexao, com isso nao havia
resposta das conexoes... dai fiz um dnat das requisições vindas dos ips da
rede do Predio B e apontando o caminho correto (ip real) dessa forma tudo
funcionou..
iptables -t nat -A PREROUTIING -p tcp --dport 5222 -j DNAT --to-destination
IP-REAL
Mas ainda tem algo errado no reteamento wireless, vou presseguir nos estudos
[]s
Em 29 de fevereiro de 2012 11:00, Adauto Serpa <adautoserpa em gmail.com>escreveu:
> Flávio,
>
> Ainda não entendi o porque não está funcionando parece estar tudo
> configurado corretamente.
> Tenta um iproute para tentarmos diagnosticar onde está parando o pacote que
> não chega ao openfire.
>
> Segue comando: traceroute ip_do_servidor_open_fire
>
> Caso esteja usando Ubuntu tem a ferramenta gráfica Network
> Tools(Ferramentas de Rede)
>
> abs,
>
> Adauto serpa
>
>
> Em 28 de fevereiro de 2012 14:18, Flávio Alexandre <
> falexandre.reis.listas em gmail.com> escreveu:
>
> > Prezados boa tarde
> >
> > Estou com problema no seguinte ambiente, tenho 2 predios interligados com
> > uma antena wireless, rodando livecdrouter. Um dos prédios recebe a
> Internet
> > ( velox ), com isso compartilho a conexao com as subredes, tenho squid3 e
> > iptables rodando. A internet funciona perfeitamente, porem tenho uma
> > aplicação desktop ( openfire ) que roda em uma porta especifica ( 5222),
> os
> > clientes que estão antes da bridge feita pelo livecdrouter funcionam
> > perfeitamente, podem os clientes pós esse roteamente não conseguem
> > conectar...
> >
> > tentei esboçar um desenho simples para maior entendimento, abaixo segue
> as
> > configurações de ambos os roteadores...ip, rotas, regras iptables...
> >
> > fiz da seguinte forma as conexao que tem origem do clinete B faço um DNAT
> > no router B para o router A, que por sua vez faço para o gateway de saída
> > para a Internet. Se alguem aqu ina lista usar esse tipo de solução ou
> puder
> > me ajudar fico grato.
> >
> > [cliente B ] -> [ router B ] <wireless> [ router A ] -> [cliente A] ->
> > [gateway( velox) ]
> >
> >
> >
> ##################################################################################################
> >
> > PONTA A
> >
> > root em cdrouter:~# ifconfig
> > eth0 Link encap:Ethernet HWaddr 00:50:04:AC:8F:B0
> > inet addr:172.16.1.5 Bcast:172.16.255.255 Mask:255.255.255.0
> >
> > eth1 Link encap:Ethernet HWaddr 00:50:04:78:11:0F
> > inet addr:192.168.31.11 Bcast:192.168.31.14
> Mask:255.255.255.240
> >
> >
> > root em cdrouter:~# route -n
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref Use
> > Iface
> > 192.168.31.160 172.16.1.2 255.255.255.240 UG 0 0 0
> > eth0
> > 192.168.31.0 0.0.0.0 255.255.255.240 U 0 0 0
> > eth1
> > 192.168.31.192 172.16.1.2 255.255.255.224 UG 0 0 0
> > eth0
> > 172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0
> > eth0
> > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
> lo
> > 0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0
> > eth0
> >
> > root em cdrouter:~# iptables -nL -t nat
> > Chain PREROUTING (policy ACCEPT)
> > target prot opt source destination
> > DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5222
> > to:192.168.31.1
> >
> > Chain POSTROUTING (policy ACCEPT)
> > target prot opt source destination
> >
> > Chain OUTPUT (policy ACCEPT)
> > target prot opt source destination
> >
> >
> >
> ##################################################################################################
> >
> > PONTA B
> >
> > root em cdrouter:~# ifconfig
> > eth0 Link encap:Ethernet HWaddr 00:90:CC:2F:28:6D
> > inet addr:192.168.31.193 Bcast:192.168.31.223
> > Mask:255.255.255.224
> >
> > wlan0 Link encap:Ethernet HWaddr 00:0E:2E:24:7A:9C
> > inet addr:172.16.1.2 Bcast:172.16.255.255 Mask:255.255.255.0
> >
> > root em cdrouter:~# route -n
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref Use
> > Iface
> > 192.168.31.0 172.16.1.5 255.255.255.240 UG 0 0 0
> > wlan0
> > 192.168.31.192 0.0.0.0 255.255.255.224 U 0 0 0
> > eth0
> > 172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0
> > wlan0
> > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
> lo
> > 0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0
> > wlan0
> >
> > root em cdrouter:~# iptables -t nat -nL
> > Chain PREROUTING (policy ACCEPT)
> > target prot opt source destination
> > DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5222
> > to:192.168.31.11
> >
> > Chain POSTROUTING (policy ACCEPT)
> > target prot opt source destination
> >
> > Chain OUTPUT (policy ACCEPT)
> > target prot opt source destination
> >
> >
> >
> ##################################################################################################
> >
> > --
> > --------------------------------------------------
> > °v° Flávio Alexandre dos Reis
> > /( )\ Juiz de Fora - MG
> > ^ ^
> > Linux user #481115
> > Ubuntu user #24388
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
--------------------------------------------------
°v° Flávio Alexandre dos Reis
/( )\ Juiz de Fora - MG
^ ^
Linux user #481115
Ubuntu user #24388
More information about the ubuntu-br
mailing list