Re: Dúvida com Roteamento Avançado
Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's,
NAT, VPN e faixas de ip's públicos e para redes privadas
Em 20/07/14, Henrique Fagundes<henrique@linuxadmin.com.br> escreveu:
> Amigo,
>
> Pelo que eu estou entendendo, você está querendo me dizer que pelo fato
> de o Link 2 não ter um IP público no GW, o pacote se perde na internet,
> não é isso?
>
> O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2.
>
> Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou
> iniciante em roteamento avançado.
>
> Atenciosamente,
>
> Henrique Fagundes
> henrique@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> ______________________________________________________________________
> Participe do Grupo Aprendendo Linux
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscribe@listas.aprendendolinux.com
>
>
> Em 20-07-2014 04:06, Linux - Junior Polegato escreveu:
>> Olá!
>>
>> As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o
>> gw que receber pacote com esse IP de destino deverá saber o que fazer
>> com ele.
>>
>> Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e
>> o gw do link 2 não sabe.
>>
>> Tem como passar as regras de cada gw da outra ponta de cada link? O link
>> 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele
>> vai em outra rede e vai para a Internet? Se sim, ele vai morrer na
>> Internet.
>>
>> O correto seria uma VPN para cada filial, assim configure seu gw para
>> quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2
>> sair pela VPN2.
>>
>> []'s
>>
>> Junior Polegato
>>
>> Em 19/07/2014 10:55, "Henrique Fagundes" <henrique@linuxadmin.com.br
>> <mailto:henrique@linuxadmin.com.br>> escreveu:
>>
>> Prezados Colegas,
>>
>> Primeiramente saudações pinguianas a todos.
>>
>> Venho aqui recorrer a ajuda de vocês para sanar um problema que está
>> literalmente me tirando o sono. rsrsrsrsrsrsrs.
>>
>> PROBLEMA:
>>
>> Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu
>> não consigo me comunicar os as máquinas das outras filiais? Eu não
>> consigo me comunicar com as máquinas da rede 192.168.0.0/24
>> <http://192.168.0.0/24> e nem com as máquinas da rede 192.168.5.0/24
>> <http://192.168.5.0/24>. O que pode está errado? O que pode está
>> faltando?
>>
>> Quando estou pelo link 1 (regra de mangle comentada no firewall),
>> tudo funciona normalmente.
>>
>> CENÁRIO:
>>
>> Configurações do Servidor GW:
>>
>> Interface de rede local: eth0
>> IP da rede local: 10.0.0.2/255.255.248.0
>> <http://10.0.0.2/255.255.248.0>
>>
>> Interface do link 1: eth4
>> IP do link 1 (MundiVox): 200.142.111.162
>>
>> Interface do link 2: eth3
>> IP do link 2 (Velox): 192.168.1.2
>>
>> Interface da OpenVPN: tap0
>> IP da OpenVPN: 5.0.0.1/255.255.255.0 <http://5.0.0.1/255.255.255.0>
>>
>> Rede da Filial 1: 192.168.0.0/255.255.255.0
>> <http://192.168.0.0/255.255.255.0>
>> Rede da Filial 2: 192.168.5.0/255.255.255.0
>> <http://192.168.5.0/255.255.255.0>
>>
>> Endereço da minha máquina (estação de trabalho):
>> 10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248>
>>
>> Script de Balanceamento de Carga / Gerenciamento de tabelas:
>> http://temporario.__aprendendolinux.com/__balanceamento.txt
>> <http://temporario.aprendendolinux.com/balanceamento.txt>
>>
>> Script de Firewall:
>> http://temporario.__aprendendolinux.com/firewall.__txt
>> <http://temporario.aprendendolinux.com/firewall.txt>
>>
>> Arquivo /etc/network/interfaces do GW:
>> http://temporario.__aprendendolinux.com/__interfaces.txt
>> <http://temporario.aprendendolinux.com/interfaces.txt>
>>
>> Então, ficarei muito grato se alguém puder ajudar.
>> Desde já muito obrigado!
>>
>> Um grande abraço!
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
>> http://www.facebook.com/__PortalAprendendoLinux
>> <http://www.facebook.com/PortalAprendendoLinux>
>> http://youtube.com/__aprendendolinux/
>> <http://youtube.com/aprendendolinux/>
>> http://twitter.com/__aprendendolinux/
>> <http://twitter.com/aprendendolinux/>
>>
>> __________________________________________________________________________
>> Participe do Grupo Aprendendo Linux
>> http://listas.aprendendolinux.__com
>> <http://listas.aprendendolinux.com>
>>
>> Ou envie um e-mail para:
>> aprendendolinux-subscribe@__listas.aprendendolinux.com
>> <mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
>>
>>
>> --
>> To UNSUBSCRIBE, email to
>> debian-user-portuguese-__REQUEST@lists.debian.org
>> <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>> Archive:
>> https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br
>> <[🔎] 53CA78D0.2080708@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CA78D0.2080708@linuxadmin.com.br>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 53CC2C5B.7060902@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CC2C5B.7060902@linuxadmin.com.br
>
>
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- Je vois tout
Reply to: