Olá!
Não é isso, no caso do link 2, que vai pra DMZ, provavelmente o roteador dessa DMZ não sabe o que fazer com pacotes de IP destino das filiais, ou sabe, mas existe algum bloqueio.
[]'s
Junior Polegato
Amigo,
Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso?
O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2.
Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado.
Atenciosamente,
Henrique Fagundes
henrique@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com
Ou envie um e-mail para:
aprendendolinux-subscribe@listas.aprendendolinux.com
Em 20-07-2014 04:06, Linux - Junior Polegato escreveu:
Olá!
As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o
gw que receber pacote com esse IP de destino deverá saber o que fazer
com ele.
Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e
o gw do link 2 não sabe.
Tem como passar as regras de cada gw da outra ponta de cada link? O link
1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele
vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet.
O correto seria uma VPN para cada filial, assim configure seu gw para
quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2
sair pela VPN2.
[]'s
Junior Polegato
Em 19/07/2014 10:55, "Henrique Fagundes" <henrique@linuxadmin.com.br
<mailto:henrique@linuxadmin.com.br>> escreveu:
Prezados Colegas,
Primeiramente saudações pinguianas a todos.
Venho aqui recorrer a ajuda de vocês para sanar um problema que está
literalmente me tirando o sono. rsrsrsrsrsrsrs.
PROBLEMA:
Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu
não consigo me comunicar os as máquinas das outras filiais? Eu não
consigo me comunicar com as máquinas da rede 192.168.0.0/24
<http://192.168.0.0/24> e nem com as máquinas da rede 192.168.5.0/24
<http://192.168.5.0/24>. O que pode está errado? O que pode está
faltando?
Quando estou pelo link 1 (regra de mangle comentada no firewall),
tudo funciona normalmente.
CENÁRIO:
Configurações do Servidor GW:
Interface de rede local: eth0
IP da rede local: 10.0.0.2/255.255.248.0 <http://10.0.0.2/255.255.248.0>
Interface do link 1: eth4
IP do link 1 (MundiVox): 200.142.111.162
Interface do link 2: eth3
IP do link 2 (Velox): 192.168.1.2
Interface da OpenVPN: tap0
IP da OpenVPN: 5.0.0.1/255.255.255.0 <http://5.0.0.1/255.255.255.0>
Rede da Filial 1: 192.168.0.0/255.255.255.0
<http://192.168.0.0/255.255.255.0>
Rede da Filial 2: 192.168.5.0/255.255.255.0
<http://192.168.5.0/255.255.255.0>
Endereço da minha máquina (estação de trabalho):
10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248>
Script de Balanceamento de Carga / Gerenciamento de tabelas:
http://temporario.__aprendendolinux.com/__balanceamento.txt
<http://temporario.aprendendolinux.com/balanceamento.txt>
Script de Firewall:
http://temporario.__aprendendolinux.com/firewall.__txt
<http://temporario.aprendendolinux.com/firewall.txt>
Arquivo /etc/network/interfaces do GW:
http://temporario.__aprendendolinux.com/__interfaces.txt
<http://temporario.aprendendolinux.com/interfaces.txt>
Então, ficarei muito grato se alguém puder ajudar.
Desde já muito obrigado!
Um grande abraço!
Atenciosamente,
Henrique Fagundes
henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/__PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/__aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/__aprendendolinux/
<http://twitter.com/aprendendolinux/>
__________________________________________________________________________
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.__com <http://listas.aprendendolinux.com>
Ou envie um e-mail para:
aprendendolinux-subscribe@__listas.aprendendolinux.com
<mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
--
To UNSUBSCRIBE, email to
debian-user-portuguese-__REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
Archive:
https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br
<[🔎] 53CA78D0.2080708@linuxadmin.com.br" target="_blank">https://lists.debian.org/53CA78D0.2080708@linuxadmin.com.br>
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 53CC2C5B.7060902@linuxadmin.com.br" target="_blank">https://lists.debian.org/53CC2C5B.7060902@linuxadmin.com.br