Vmware Workstation configuração Bridge

[zekkerj]

Bom, vamos lá.

Esse trabalho está partindo de um conceito que, se não está errado, está bem perto disso; digamos que é uma topologia que não é recomendada. Você tem várias sub-redes, cada uma delas definindo uma rede lógica, mas todas elas compartilhando a mesma rede física.

Normalmente quando você tem essa situação das redes lógicas, você quer que essa divisão seja espelhada também na rede física, principalmente em termos de domínio de broadcast. Isso porque a partir do momento em que as estações estão na mesma rede física, elas podem se comunicar diretamente sem passar necessariamente pelo gateway, e isso pode não ser interessante, principalmente se você estiver usando alguma regra de filtragem, dizendo quem pode se comunicar com quem.

A solução usada pra isso em ambiente profissional é a segmentação da rede local em VLANs. Uma VLAN é uma divisão criada dentro dos switches de sua rede, de forma que cada grupo de máquinas que está conectado a uma das VLANs não pode se comunicar diretamente com as máquinas das outras VLANs. A comunicação entre elas acontece por meio de um switch L3, que funciona como o gateway da rede, ou de uma máquina configurada para reconhecer as várias VLANs da rede (por meio de uma interface em modo tronco) e rotear entre elas.

Pois bem, então vc tem a sua rede física (representada pela rede do vmware) compartilhada entre todas as máquinas virtuais (ou quase todas, estou vendo que a máquina "servidor banco de dados" fica numa rede que não chega no gateway). Por enquanto, tudo que você precisa fazer, no gateway, é adicionar um endereço ao gateway pra cada uma dessas redes lógicas.

Você perguntou se precisa adicionar rotas ao gateway, a resposta é que por enquanto, não; cada vez que você adiciona um endereço à máquina, automaticamente é adicionada uma rota correspondente ao gateway. Você pode confirmar isso com o comando "route -n". O iptables por enquanto não entra no esquema, pois neste momento a gente ainda não quer filtrar nada, primeiro vamos ver as máquinas comunicando corretamente.

[groove]

Pois bem, então vc tem a sua rede física (representada pela rede do vmware) compartilhada entre todas as máquinas virtuais (ou quase todas, estou vendo que a máquina "servidor banco de dados" fica numa rede que não chega no gateway). Por enquanto, tudo que você precisa fazer, no gateway, é adicionar um endereço ao gateway pra cada uma dessas redes lógicas.

Não sei se entendi direito, mas eu já fiz isso nas interfaces virtuais.
Poderia ser mais claro com relação a "é adicionar um endereço ao gateway pra cada uma dessas redes lógicas."

[zekkerj]

Mais claro... ai, ai. Lembra o comando que eu te pedi pra executar lá em cima?

[groove]

Sugiro então que vc retire essa parte problemática do arquivo /etc/network/interfaces, e use o comando abaixo pra criar o ip adicional que você precisa pra fazer sua topologia funcionar.

ip addr add 10.128.3.1/24 dev eth0

Você confirma o funcionamento do comando assim:

ip addr

Depois de instalado o endereço, a máquina gateway já deve responder a pings da máquina web.

zekkerj pesquisei um pouco sobre esse comando mas não entendi direito. Fiz alguns testes aqui e cheguei a algumas conclusões, veja se é isso mesmo:
Este comando irá fazer com que eu consiga "colocar" mais de um ip na mesma interface de rede?
Qual seria a diferença em usar este comando e criar a interface virtual manualmente no /etc/network/interfaces ?

[zekkerj]

Este comando irá fazer com que eu consiga "colocar" mais de um ip na mesma interface de rede?

Sim. E pode ser repetido tantas vezes quanto você precise, basta mudar o endereço conforme sua necessidade.

Qual seria a diferença em usar este comando e criar a interface virtual manualmente no /etc/network/interfaces ?

A diferença é puramente organizacional. Enquanto o método no arquivo interfaces é ativado automaticamente no boot (quando funciona ), este método exige que você modifique os scripts de inicialização, incluindo os comandos necessários. Em compensação, te dá muito mais controle sobre o que e como vão ficar os endereços de cada interface.

[groove]

zekkerj não cheguei a testar este método que vc indicou, porém estou com outra dúvida, não seria o caso de configurar apenas uma rota pro gateway da máquina web conseguir chegar a máquina gateway?
Quando os pacotes chegam no gateway 10.228.3.1(máquina gateway na interface eth0:0) eles são "acessiveis" pela máquina gateway também? Na verdade se trata da mesma máquina, mas pacotes em interfaces diferentes, como isso funciona?

[zekkerj]

Não entendi o que vc quis dizer.

[groove]

Achei que podia ser problema de rotas.
Tentei fazer da forma que vc falou com o ip addr mas deu na mesma, as duas redes(gateway e web) se comunicam mas os pacotes da rede web não saem, ficam somente na rede do gateway.

[zekkerj]

O repasse de pacotes está ativo no gateway?

Você está fazendo NAT, no gateway?

O endereçamento que vc usa na rede interna é diferente do usado fora --- é um esquema de rede privada. Quando vc tem essa situação, normalmente não há rota de retorno, ou seja, quem está fora de sua rede não sabe como voltar pra ela.

A função do NAT é retirar esse endereço interno, privado, e colocar no lugar dele outro endereço que possa ser roteado fora da sua rede. Esse endereço pode ser (e normalmente é) o da interface usada na conexão pra internet; como o resto do mundo sabe chegar nesse endereço, os pacotes vão sair e vão voltar normalmente.

O gateway, que faz o NAT, mantém uma tabela das traduções que fez. Quando um pacote volta da internet pro gateway, este olha na tabela pra ver se esse pacote sofreu NAT na ida. Caso tenha sofrido, o gateway desfaz o NAT, permitindo que o pacote volte pra origem dentro de sua rede.

[groove]

Como verifico o repasse de pacotes?

Estava tudo configurado como Bridge. Agora que configurei o gateway como NAT, parou de se comunicar com a rede web "/
Das duas formas não funciona, configurando o interfaces ou fazendo com o ip addr agora "/

[zekkerj]

Como verifico o repasse de pacotes?

sysctl net.ipv4.ip_forward

Se o resultado for "=1", o repasse está ativo. Se for "=0", está inativo, e vc tem que ativar com o comando

sudo sysctl net.ipv4.ip_forward=1

Esse comando não é permanente (assim com o "ip addr"), tem que ser repetido a cada boot.

[groove]

zekkerj consegui fazer as redes conversarem entre si ativando o repasse de pacotes como informado e criando as rotas estáticas na máquina gateway, porém fiz isso adicionando "adaptadores de rede" na máquina gateway.(eth1, eth2)

Conforme solicitado preciso fazer isso usando interfaces virtuais(eth0:0, eth0:1), o problema é que quando configuro as interfaces virtuais, não consigo nem pingar máquinas na mesma rede, já revisei a configuração das máquinas 2362325627 vezes e está tudo certo, existe a possibilidade de ser alguma configuração no VMWare isso?

Máquina gateway NAT

Código: [Selecionar]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth0:0
iface eth0:0 inet static
    address 10.128.3.1
    netmask 255.255.255.0

Máquina Web Bridge

Código: [Selecionar]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 10.128.3.10
    netmask 255.255.255.0
    gateway 10.128.3.1


[zekkerj]

Não. Com certeza é a ativação das interfaces.

Faça o seguinte, configure a rede e execute os comandos abaixo no gateway.

ifconfig -a

route -n

[groove]

Seguem os resultados:



Sabe alguma forma de copiar/colar na máquina virtual, sendo que ela não tem interface gráfica? Ou só dando print screen mesmo?

[zekkerj]

Se vc tiver algum acesso remoto a essa máquina, pode abrir uma sessão e copiar de lá. Pode também usar um pendrive pra transferir os arquivos, mas dá mais trabalho.