Re: Dúvida com Roteamento Avançado

[Henrique Fagundes <henrique@linuxadmin.com.br>]

Galera,

Voltando ao foco do meu problema, alguém tem alguma ideia do que eu 
possa estar fazendo errado?

Obrigado!

Atenciosamente,

Henrique Fagundes
henrique@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscribe@listas.aprendendolinux.com


Em 21-07-2014 23:39, Listeiro 037 escreveu:
> Esse aqui também é bom:
> http://www.livrariasaraiva.com.br/produto/2632643/redes-linux-livro-de-receitas/
>
>
> Em Sun, 20 Jul 2014 21:10:51 -0300
> "P. J." <pjotamail@gmail.com> escreveu:
>
> > Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o
> > de Morimoto que têm perfil mais prático. Tem uns simuladores para
> > brincar com roteamento como o gns3, o problema é só achar a imagem dos
> > roteadores e ter uma máquina mais parruda, no mais dá para brincar,
> > mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
> > cometer erros em ambiente de produção
> >
> > Em 20/07/14, Tiago Rocha<tiago.rocha@openmailbox.org> escreveu:
> > > PJ, você poderia sugerir algum material sobre roteamento? Tem algo
> > > nesse sentido na wiki de Debian?
> > > Tenho certeza que eu, o Henrique muitos outros gostaríamos de
> > > sugestões de conteúdo.
> > >
> > >
> > > A proposito sua resposta pareceu um pouco ríspida;)
> > >
> > > --
> > > Tiago(tm)
> > >
> > > "É bom tudo aquilo que faço que diminui o meu poder sobre outra
> > > pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre
> > > ela." Antônio Joaquim Severino
> > >
> > > Em 20-07-2014 18:12, P. J. escreveu:
> > > > Isso não é roteamento avançado, e sim básico. Estude sobre
> > > > Firewall's, NAT, VPN e faixas de ip's públicos e para redes
> > > > privadas
> > > >
> > > > Em 20/07/14, Henrique Fagundes<henrique@linuxadmin.com.br>
> > > > escreveu:
> > > > > Amigo,
> > > > >
> > > > > Pelo que eu estou entendendo, você está querendo me dizer que
> > > > > pelo fato de o Link 2 não ter um IP público no GW, o pacote se
> > > > > perde na internet, não é isso?
> > > > >
> > > > > O LINK 2 é um modem da velox roteado com DMZ para o IP
> > > > > 192.168.1.2.
> > > > >
> > > > > Peço desculpas se estou imaginando alguma besteira, mas eu ainda
> > > > > sou iniciante em roteamento avançado.
> > > > >
> > > > > Atenciosamente,
> > > > >
> > > > > Henrique Fagundes
> > > > > henrique@linuxadmin.com.br
> > > > > Skype: magnata-br-rj
> > > > > Linux User: 475399
> > > > >
> > > > > http://www.aprendendolinux.com/
> > > > > http://www.facebook.com/PortalAprendendoLinux
> > > > > http://youtube.com/aprendendolinux/
> > > > > http://twitter.com/aprendendolinux/
> > > > > ______________________________________________________________________
> > > > > Participe do Grupo Aprendendo Linux
> > > > > http://listas.aprendendolinux.com
> > > > >
> > > > > Ou envie um e-mail para:
> > > > > aprendendolinux-subscribe@listas.aprendendolinux.com
> > > > >
> > > > >
> > > > > Em 20-07-2014 04:06, Linux - Junior Polegato escreveu:
> > > > > > Olá!
> > > > > >
> > > > > > As redes iniciadas por 192.168 não são roteadas publicamente,
> > > > > > isto é, o gw que receber pacote com esse IP de destino deverá
> > > > > > saber o que fazer com ele.
> > > > > >
> > > > > > Portando o gw do outro lado do link 1 sabe o que fazer com esse
> > > > > > pacote e
> > > > > > o gw do link 2 não sabe.
> > > > > >
> > > > > > Tem como passar as regras de cada gw da outra ponta de cada
> > > > > > link? O link
> > > > > > 1 é uma linha dedicada entre filiais? O link 2 tem IP não
> > > > > > público, ele vai em outra rede e vai para a Internet? Se sim,
> > > > > > ele vai morrer na Internet.
> > > > > >
> > > > > > O correto seria uma VPN para cada filial, assim configure seu gw
> > > > > > para quando receber pacote para rede 1 sair pela VPN1 e pacotes
> > > > > > para rede 2 sair pela VPN2.
> > > > > >
> > > > > > []'s
> > > > > >
> > > > > > Junior Polegato
> > > > > >
> > > > > > Em 19/07/2014 10:55, "Henrique Fagundes"
> > > > > > <henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>>
> > > > > > escreveu:
> > > > > >
> > > > > >       Prezados Colegas,
> > > > > >
> > > > > >       Primeiramente saudações pinguianas a todos.
> > > > > >
> > > > > >       Venho aqui recorrer a ajuda de vocês para sanar um problema
> > > > > > que está
> > > > > >       literalmente me tirando o sono. rsrsrsrsrsrsrs.
> > > > > >
> > > > > >       PROBLEMA:
> > > > > >
> > > > > >       Porque quando minha máquina (10.0.0.5) está saindo pelo
> > > > > > Link 2 eu não consigo me comunicar os as máquinas das outras
> > > > > > filiais? Eu não consigo me comunicar com as máquinas da rede
> > > > > > 192.168.0.0/24 <http://192.168.0.0/24> e nem com as máquinas da
> > > > > > rede 192.168.5.0/24
> > > > > >       <http://192.168.5.0/24>. O que pode está errado? O que pode
> > > > > > está faltando?
> > > > > >
> > > > > >       Quando estou pelo link 1 (regra de mangle comentada no
> > > > > > firewall), tudo funciona normalmente.
> > > > > >
> > > > > >       CENÁRIO:
> > > > > >
> > > > > >       Configurações do Servidor GW:
> > > > > >
> > > > > >       Interface de rede local: eth0
> > > > > >       IP da rede local: 10.0.0.2/255.255.248.0
> > > > > > <http://10.0.0.2/255.255.248.0>
> > > > > >
> > > > > >       Interface do link 1: eth4
> > > > > >       IP do link 1 (MundiVox): 200.142.111.162
> > > > > >
> > > > > >       Interface do link 2: eth3
> > > > > >       IP do link 2 (Velox): 192.168.1.2
> > > > > >
> > > > > >       Interface da OpenVPN: tap0
> > > > > >       IP da OpenVPN: 5.0.0.1/255.255.255.0
> > > > > > <http://5.0.0.1/255.255.255.0>
> > > > > >
> > > > > >       Rede da Filial 1: 192.168.0.0/255.255.255.0
> > > > > >       <http://192.168.0.0/255.255.255.0>
> > > > > >       Rede da Filial 2: 192.168.5.0/255.255.255.0
> > > > > >       <http://192.168.5.0/255.255.255.0>
> > > > > >
> > > > > >       Endereço da minha máquina (estação de trabalho):
> > > > > >       10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248>
> > > > > >
> > > > > >       Script de Balanceamento de Carga / Gerenciamento de tabelas:
> > > > > >       http://temporario.__aprendendolinux.com/__balanceamento.txt
> > > > > >       <http://temporario.aprendendolinux.com/balanceamento.txt>
> > > > > >
> > > > > >       Script de Firewall:
> > > > > >       http://temporario.__aprendendolinux.com/firewall.__txt
> > > > > >       <http://temporario.aprendendolinux.com/firewall.txt>
> > > > > >
> > > > > >       Arquivo /etc/network/interfaces do GW:
> > > > > >       http://temporario.__aprendendolinux.com/__interfaces.txt
> > > > > >       <http://temporario.aprendendolinux.com/interfaces.txt>
> > > > > >
> > > > > >       Então, ficarei muito grato se alguém puder ajudar.
> > > > > >       Desde já muito obrigado!
> > > > > >
> > > > > >       Um grande abraço!
> > > > > >
> > > > > >       Atenciosamente,
> > > > > >
> > > > > >       Henrique Fagundes
> > > > > >       henrique@linuxadmin.com.br
> > > > > > <mailto:henrique@linuxadmin.com.br> Skype: magnata-br-rj
> > > > > >       Linux User: 475399
> > > > > >
> > > > > >       http://www.aprendendolinux.__com/
> > > > > > <http://www.aprendendolinux.com/>
> > > > > >       http://www.facebook.com/__PortalAprendendoLinux
> > > > > >       <http://www.facebook.com/PortalAprendendoLinux>
> > > > > >       http://youtube.com/__aprendendolinux/
> > > > > >       <http://youtube.com/aprendendolinux/>
> > > > > >       http://twitter.com/__aprendendolinux/
> > > > > >       <http://twitter.com/aprendendolinux/>
> > > > > >
> > > > > > __________________________________________________________________________
> > > > > >       Participe do Grupo Aprendendo Linux
> > > > > >       http://listas.aprendendolinux.__com
> > > > > > <http://listas.aprendendolinux.com>
> > > > > >
> > > > > >       Ou envie um e-mail para:
> > > > > >       aprendendolinux-subscribe@__listas.aprendendolinux.com
> > > > > >       <mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
> > > > > >
> > > > > >
> > > > > >       --
> > > > > >       To UNSUBSCRIBE, email to
> > > > > >       debian-user-portuguese-__REQUEST@lists.debian.org
> > > > > >       <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
> > > > > >       with a subject of "unsubscribe". Trouble? Contact
> > > > > >       listmaster@lists.debian.org
> > > > > > <mailto:listmaster@lists.debian.org> Archive:
> > > > > >       https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br
> > > > > >       <[🔎] 53CA78D0.2080708@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CA78D0.2080708@linuxadmin.com.br>
> > > > >
> > > > >
> > > > > --
> > > > > To UNSUBSCRIBE, email to
> > > > > debian-user-portuguese-REQUEST@lists.debian.org with a subject of
> > > > > "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > > > > Archive:
> > > > > [🔎] 53CC2C5B.7060902@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CC2C5B.7060902@linuxadmin.com.br
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > > debian-user-portuguese-REQUEST@lists.debian.org with a subject of
> > > "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > > Archive: [🔎] 53CC32F9.3010906@openmailbox.org">https://lists.debian.org/[🔎] 53CC32F9.3010906@openmailbox.org