Linux Firewall e compartilhamento de arquivos entre computadores em diferentes sub-redes conectadas a um único switch

1

EDIT: editei a pergunta & o título para trazer mais clareza na esperança de que alguém seja capaz de me apontar na direção certa.

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1  

Gateway de ambas as redes, ou seja, 192.168.2.0/24 e 192.168.3.0/24 computadores são ambos residindo na máquina de firewall Linux ou seja 192.168.2.1 (eth1), 192.168.3.1 (eth1: 0 -Virtual Interface).

Nota: Os computadores nas redes 192.168.2.0/24 e 192.168.3.0/24 são ambos conectado a um único switch.

  1. Os computadores na rede 192.168.2.0/24 e os computadores na rede 192.168.3.0/24 devem poder compartilhar arquivos uns com os outros, ping, ssh etc.

  2. Máquinas de 192.168.2.0/24 ou 192.168.3.0/24 que acessam máquinas na rede 192.168.0.x, pacotes do mesmo devem ser enviados para o roteador 10.0.0.200.

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Chain INPUT (policy DROP) target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere 192.168.1.2 tcp spts:login:65535 dpt:ssh >state NEW,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state NEW,ESTABLISHED ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT) target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT) target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- 192.168.1.2 anywhere tcp spt:ssh dpts:login:65535 state ESTABLISHED ACCEPT tcp -- 192.168.1.2 anywhere tcp spt:ndmp dpts:login:65535 state ESTABLISHED ACCEPT all -- anywhere anywhere

Machine: 192.168.2.10

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

Default Gateway: 192.168.2.1

Persistent Routes:
None

Machine: 192.168.3.10

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.3.10 192.168.3.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

Default Gateway: 192.168.3.1

Persistent Routes:
None

Para uma leitura muito mais fácil, a saída dos comandos acima está disponível no Pastebin aqui

Li LARTC , mas francamente é intimidante neste momento. Estou com pouco conhecimento ou informação sobre por onde começar. Qualquer insumo em me apontar na direção certa ajudará.

    
por Digen N 06.09.2013 / 09:39

1 resposta

0

Eu acredito que você precisa de várias correções:

  • Todas as máquinas 192.168.2.0/24 precisam de uma rota de rede para sua interface para as máquinas 192.168.3.0/24 - e vice-versa.

  • Todas as máquinas 192.168.2.0/24 e 192.168.3.0/24 precisam de uma rota de host para 10.0.0.200 de sua interface.

  • Todas as máquinas 192.168.2.0/24 e 192.168.3.0/24 precisam de uma rota de rede para 192.168.0.0/24 através do endereço 10.0.0.200.

  • Todas as máquinas 192.168.0.0/24 precisam de uma rota de host para 10.0.0.200 de sua interface.

  • Todas as máquinas 192.168.0.0/24 precisam de uma rota padrão de 10.0.0.200.

Eu poderia ter negligenciado uma das peças, há muitas peças aqui.

    
por 24.09.2013 / 19:33