[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dúvida com Roteamento Avançado

Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o
de Morimoto que têm perfil mais prático. Tem uns simuladores para
brincar com roteamento como o gns3, o problema é só achar a imagem dos
roteadores e ter uma máquina mais parruda, no mais dá para brincar,
mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
cometer erros em ambiente de produção

Em 20/07/14, Tiago Rocha<tiago.rocha@openmailbox.org> escreveu:
> PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse
> sentido na wiki de Debian?
> Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões
> de conteúdo.
>
>
> A proposito sua resposta pareceu um pouco ríspida;)
>
> --
> Tiago(tm)
>
> "É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa;
> é ruim tudo aquilo que faço que aumenta o meu poder sobre ela."
> Antônio Joaquim Severino
>
> Em 20-07-2014 18:12, P. J. escreveu:
>> Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's,
>> NAT, VPN e faixas de ip's públicos e para redes privadas
>>
>> Em 20/07/14, Henrique Fagundes<henrique@linuxadmin.com.br> escreveu:
>>> Amigo,
>>>
>>> Pelo que eu estou entendendo, você está querendo me dizer que pelo fato
>>> de o Link 2 não ter um IP público no GW, o pacote se perde na internet,
>>> não é isso?
>>>
>>> O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2.
>>>
>>> Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou
>>> iniciante em roteamento avançado.
>>>
>>> Atenciosamente,
>>>
>>> Henrique Fagundes
>>> henrique@linuxadmin.com.br
>>> Skype: magnata-br-rj
>>> Linux User: 475399
>>>
>>> http://www.aprendendolinux.com/
>>> http://www.facebook.com/PortalAprendendoLinux
>>> http://youtube.com/aprendendolinux/
>>> http://twitter.com/aprendendolinux/
>>> ______________________________________________________________________
>>> Participe do Grupo Aprendendo Linux
>>> http://listas.aprendendolinux.com
>>>
>>> Ou envie um e-mail para:
>>> aprendendolinux-subscribe@listas.aprendendolinux.com
>>>
>>>
>>> Em 20-07-2014 04:06, Linux - Junior Polegato escreveu:
>>>> Olá!
>>>>
>>>> As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o
>>>> gw que receber pacote com esse IP de destino deverá saber o que fazer
>>>> com ele.
>>>>
>>>> Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote
>>>> e
>>>> o gw do link 2 não sabe.
>>>>
>>>> Tem como passar as regras de cada gw da outra ponta de cada link? O
>>>> link
>>>> 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele
>>>> vai em outra rede e vai para a Internet? Se sim, ele vai morrer na
>>>> Internet.
>>>>
>>>> O correto seria uma VPN para cada filial, assim configure seu gw para
>>>> quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2
>>>> sair pela VPN2.
>>>>
>>>> []'s
>>>>
>>>> Junior Polegato
>>>>
>>>> Em 19/07/2014 10:55, "Henrique Fagundes" <henrique@linuxadmin.com.br
>>>> <mailto:henrique@linuxadmin.com.br>> escreveu:
>>>>
>>>>      Prezados Colegas,
>>>>
>>>>      Primeiramente saudações pinguianas a todos.
>>>>
>>>>      Venho aqui recorrer a ajuda de vocês para sanar um problema que
>>>> está
>>>>      literalmente me tirando o sono. rsrsrsrsrsrsrs.
>>>>
>>>>      PROBLEMA:
>>>>
>>>>      Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu
>>>>      não consigo me comunicar os as máquinas das outras filiais? Eu não
>>>>      consigo me comunicar com as máquinas da rede 192.168.0.0/24
>>>>      <http://192.168.0.0/24> e nem com as máquinas da rede
>>>> 192.168.5.0/24
>>>>      <http://192.168.5.0/24>. O que pode está errado? O que pode está
>>>>      faltando?
>>>>
>>>>      Quando estou pelo link 1 (regra de mangle comentada no firewall),
>>>>      tudo funciona normalmente.
>>>>
>>>>      CENÁRIO:
>>>>
>>>>      Configurações do Servidor GW:
>>>>
>>>>      Interface de rede local: eth0
>>>>      IP da rede local: 10.0.0.2/255.255.248.0
>>>> <http://10.0.0.2/255.255.248.0>
>>>>
>>>>      Interface do link 1: eth4
>>>>      IP do link 1 (MundiVox): 200.142.111.162
>>>>
>>>>      Interface do link 2: eth3
>>>>      IP do link 2 (Velox): 192.168.1.2
>>>>
>>>>      Interface da OpenVPN: tap0
>>>>      IP da OpenVPN: 5.0.0.1/255.255.255.0
>>>> <http://5.0.0.1/255.255.255.0>
>>>>
>>>>      Rede da Filial 1: 192.168.0.0/255.255.255.0
>>>>      <http://192.168.0.0/255.255.255.0>
>>>>      Rede da Filial 2: 192.168.5.0/255.255.255.0
>>>>      <http://192.168.5.0/255.255.255.0>
>>>>
>>>>      Endereço da minha máquina (estação de trabalho):
>>>>      10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248>
>>>>
>>>>      Script de Balanceamento de Carga / Gerenciamento de tabelas:
>>>>      http://temporario.__aprendendolinux.com/__balanceamento.txt
>>>>      <http://temporario.aprendendolinux.com/balanceamento.txt>
>>>>
>>>>      Script de Firewall:
>>>>      http://temporario.__aprendendolinux.com/firewall.__txt
>>>>      <http://temporario.aprendendolinux.com/firewall.txt>
>>>>
>>>>      Arquivo /etc/network/interfaces do GW:
>>>>      http://temporario.__aprendendolinux.com/__interfaces.txt
>>>>      <http://temporario.aprendendolinux.com/interfaces.txt>
>>>>
>>>>      Então, ficarei muito grato se alguém puder ajudar.
>>>>      Desde já muito obrigado!
>>>>
>>>>      Um grande abraço!
>>>>
>>>>      Atenciosamente,
>>>>
>>>>      Henrique Fagundes
>>>>      henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
>>>>      Skype: magnata-br-rj
>>>>      Linux User: 475399
>>>>
>>>>      http://www.aprendendolinux.__com/
>>>> <http://www.aprendendolinux.com/>
>>>>      http://www.facebook.com/__PortalAprendendoLinux
>>>>      <http://www.facebook.com/PortalAprendendoLinux>
>>>>      http://youtube.com/__aprendendolinux/
>>>>      <http://youtube.com/aprendendolinux/>
>>>>      http://twitter.com/__aprendendolinux/
>>>>      <http://twitter.com/aprendendolinux/>
>>>>
>>>> __________________________________________________________________________
>>>>      Participe do Grupo Aprendendo Linux
>>>>      http://listas.aprendendolinux.__com
>>>> <http://listas.aprendendolinux.com>
>>>>
>>>>      Ou envie um e-mail para:
>>>>      aprendendolinux-subscribe@__listas.aprendendolinux.com
>>>>      <mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
>>>>
>>>>
>>>>      --
>>>>      To UNSUBSCRIBE, email to
>>>>      debian-user-portuguese-__REQUEST@lists.debian.org
>>>>      <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>>>>      with a subject of "unsubscribe". Trouble? Contact
>>>>      listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>>>>      Archive:
>>>>      https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br
>>>>      <[🔎] 53CA78D0.2080708@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CA78D0.2080708@linuxadmin.com.br>
>>>>
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>> Archive: [🔎] 53CC2C5B.7060902@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CC2C5B.7060902@linuxadmin.com.br
>>>
>>>
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 53CC32F9.3010906@openmailbox.org">https://lists.debian.org/[🔎] 53CC32F9.3010906@openmailbox.org
>
>


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout
Reply to: