Re: roteamento entre duas redes

[paulo bruck <paulobruck1@gmail.com>]

Olá Marcelo

Em 19 de agosto de 2011 09:32, Marcelo Alves <puc.marcelo@gmail.com> escreveu:

Obrigado, Paulo!

Segue um rascunho da rede.... mandei em anexo tb o desenho.

heheh tem algo de MUITO ERRADO na sua rede/mascara.

se sua rede é 10.1.0.0 sua mascara pode ser /24, /16 mas nunca /8.

se vc colocar 10.1.0.0/8 isto significa que sua rede vai do 10.0.0.0 ate o 10.255.255.255 englobando a sua rede do mpls e desta maneira vc nunca chegara a rede 10.68.0.0

1) ACHO que sua rede interna é 10.1.0.0/16 ou 10.1.0.0/24 então vc DEVE mudar a netmask no seu firewall.

2) feito isto o acesso a sua filial deve funcionar pois a rota esta correta

 e o correto das suas regras de iptables :

iptables -A FORWARD -s 10.1.0.0/16 -d 10.68.0.0/24 - j ACCEPT

iptables -A FORWARD -d 10.1.0.0/16 -s 10.68.0.0/24 - j ACCEPT

teste e nos dê o retorno

PS aproveite para usar o /etc/sysctl.conf por favor...80) 

Em 19 de agosto de 2011 08:59, paulo bruck <paulobruck1@gmail.com> escreveu:

Bom dia

Em 19 de agosto de 2011 08:30, Marcelo Alves <puc.marcelo@gmail.com> escreveu:

Bom dia,
Estou com dificuldades de fazer comunicação em duas redes distintas:
não consigo fazer comunicação entre essas duas redes

Tenho uma rede 10.1.0.0/16 na central que utiliza o gw 10.1.1.1
Mesta mesma central existe um roteador cisco para ligação das duas redes (MPLS): 10.1.0.4/24
Outra rede 10.68.0.0/24 (roteador cisco) com ip 10.68.0.1/24

vc pode colocar um desenho de sua rede pois vc fala que tem 2 rede mpls e seo descreve uma.....

 

minha tabela de roteamento é essa abaixo:

srvserver:/# route -n
Tabela de Roteamento IP do Kernel
Destino             Roteador        MáscaraGen.    Opções    Métrica Ref   Uso Iface
200.189.92.0     0.0.0.0            255.255.255.0     U        0          0                0 eth2
10.68.0.0          10.1.0.4           255.255.255.0     UG     0          0                0 eth1
10.0.0.0            0.0.0.0            255.0.0.0               U      0           0                0 eth1
0.0.0.0            200.189.92.1     0.0.0.0                 UG    0           0                0 eth2

ok

 

# Ativa roteamento no kernel
echo "1" > /proc/sys/net/ipv4/ip_forward

arghhh, que tal colocar no /etc/sysctl.conf ??? ele existe para isto. Veja o exemplo comentado no seu arquivo.

 

iptables -A FORWARD -s 10.1.0.0/8 -d 10.68.0.1/16 -j ACCEPT
iptables -A FORWARD -d 10.68.0.1/24 -s 10.1.0.0/8 -j ACCEPT

vc tem um firewall nesta máquina , é isto?

pergunta a sua rede é 10.1.0.0/8 ??? se é /8 porque vc colocou 10.1.0.0 ?? o correto seria 10.0.0.0/8.

pergunta sua rede mpls é 10.68.0.0/24  ou 10.68.0.0/16 ??? nas regras acima vc colocou errado pois 10.68.01/24 ou 10.68.0.1/16 especificam uma maquina e não uma rede...

bem se puder mandar o desenho em txt no corpo do email fica mais fácil.....

[]s

 

Por favor, alguém pode me ajudar dizer o que está faltando ou estou fazendo errado?
Grato.