http://www.slideshare.net/helioloureiro/roteamento-avancado
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 21 de julho de 2014 02:10, P. J. <pjotamail@gmail.com
<mailto:pjotamail@gmail.com>> escreveu:
Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o
de Morimoto que têm perfil mais prático. Tem uns simuladores para
brincar com roteamento como o gns3, o problema é só achar a imagem dos
roteadores e ter uma máquina mais parruda, no mais dá para brincar,
mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
cometer erros em ambiente de produção
Em 20/07/14, Tiago Rocha<tiago.rocha@openmailbox.org
<mailto:tiago.rocha@openmailbox.org>> escreveu:
> PJ, você poderia sugerir algum material sobre roteamento? Tem
algo nesse
> sentido na wiki de Debian?
> Tenho certeza que eu, o Henrique muitos outros gostaríamos de
sugestões
> de conteúdo.
>
>
> A proposito sua resposta pareceu um pouco ríspida;)
>
> --
> Tiago(tm)
>
> "É bom tudo aquilo que faço que diminui o meu poder sobre outra
pessoa;
> é ruim tudo aquilo que faço que aumenta o meu poder sobre ela."
> Antônio Joaquim Severino
>
> Em 20-07-2014 18:12, P. J. escreveu:
>> Isso não é roteamento avançado, e sim básico. Estude sobre
Firewall's,
>> NAT, VPN e faixas de ip's públicos e para redes privadas
>>
>> Em 20/07/14, Henrique Fagundes<henrique@linuxadmin.com.br
<mailto:henrique@linuxadmin.com.br>> escreveu:
>>> Amigo,
>>>
>>> Pelo que eu estou entendendo, você está querendo me dizer que
pelo fato
>>> de o Link 2 não ter um IP público no GW, o pacote se perde na
internet,
>>> não é isso?
>>>
>>> O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2.
>>>
>>> Peço desculpas se estou imaginando alguma besteira, mas eu
ainda sou
>>> iniciante em roteamento avançado.
>>>
>>> Atenciosamente,
>>>
>>> Henrique Fagundes
>>> henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
>>> Skype: magnata-br-rj
>>> Linux User: 475399
>>>
>>> http://www.aprendendolinux.com/
>>> http://www.facebook.com/PortalAprendendoLinux
>>> http://youtube.com/aprendendolinux/
>>> http://twitter.com/aprendendolinux/
>>>
______________________________________________________________________
>>> Participe do Grupo Aprendendo Linux
>>> http://listas.aprendendolinux.com
>>>
>>> Ou envie um e-mail para:
>>> aprendendolinux-subscribe@listas.aprendendolinux.com
<mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
>>>
>>>
>>> Em 20-07-2014 04:06, Linux - Junior Polegato escreveu:
>>>> Olá!
>>>>
>>>> As redes iniciadas por 192.168 não são roteadas publicamente,
isto é, o
>>>> gw que receber pacote com esse IP de destino deverá saber o
que fazer
>>>> com ele.
>>>>
>>>> Portando o gw do outro lado do link 1 sabe o que fazer com
esse pacote
>>>> e
>>>> o gw do link 2 não sabe.
>>>>
>>>> Tem como passar as regras de cada gw da outra ponta de cada
link? O
>>>> link
>>>> 1 é uma linha dedicada entre filiais? O link 2 tem IP não
público, ele
>>>> vai em outra rede e vai para a Internet? Se sim, ele vai morrer na
>>>> Internet.
>>>>
>>>> O correto seria uma VPN para cada filial, assim configure seu
gw para
>>>> quando receber pacote para rede 1 sair pela VPN1 e pacotes
para rede 2
>>>> sair pela VPN2.
>>>>
>>>> []'s
>>>>
>>>> Junior Polegato
>>>>
>>>> Em 19/07/2014 10:55, "Henrique Fagundes"
<henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
>>>> <mailto:henrique@linuxadmin.com.br
<mailto:henrique@linuxadmin.com.br>>> escreveu:
>>>>
>>>> Prezados Colegas,
>>>>
>>>> Primeiramente saudações pinguianas a todos.
>>>>
>>>> Venho aqui recorrer a ajuda de vocês para sanar um
problema que
>>>> está
>>>> literalmente me tirando o sono. rsrsrsrsrsrsrs.
>>>>
>>>> PROBLEMA:
>>>>
>>>> Porque quando minha máquina (10.0.0.5) está saindo pelo
Link 2 eu
>>>> não consigo me comunicar os as máquinas das outras
filiais? Eu não
>>>> consigo me comunicar com as máquinas da rede
192.168.0.0/24 <http://192.168.0.0/24>
>>>> <http://192.168.0.0/24> e nem com as máquinas da rede
>>>> 192.168.5.0/24 <http://192.168.5.0/24>
>>>> <http://192.168.5.0/24>. O que pode está errado? O que
pode está
>>>> faltando?
>>>>
>>>> Quando estou pelo link 1 (regra de mangle comentada no
firewall),
>>>> tudo funciona normalmente.
>>>>
>>>> CENÁRIO:
>>>>
>>>> Configurações do Servidor GW:
>>>>
>>>> Interface de rede local: eth0
>>>> IP da rede local: 10.0.0.2/255.255.248.0
<http://10.0.0.2/255.255.248.0>
>>>> <http://10.0.0.2/255.255.248.0>
>>>>
>>>> Interface do link 1: eth4
>>>> IP do link 1 (MundiVox): 200.142.111.162
>>>>
>>>> Interface do link 2: eth3
>>>> IP do link 2 (Velox): 192.168.1.2
>>>>
>>>> Interface da OpenVPN: tap0
>>>> IP da OpenVPN: 5.0.0.1/255.255.255.0
<http://5.0.0.1/255.255.255.0>
>>>> <http://5.0.0.1/255.255.255.0>
>>>>
>>>> Rede da Filial 1: 192.168.0.0/255.255.255.0
<http://192.168.0.0/255.255.255.0>
>>>> <http://192.168.0.0/255.255.255.0>
>>>> Rede da Filial 2: 192.168.5.0/255.255.255.0
<http://192.168.5.0/255.255.255.0>
>>>> <http://192.168.5.0/255.255.255.0>
>>>>
>>>> Endereço da minha máquina (estação de trabalho):
>>>> 10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248>
<http://10.0.0.5/255.255.255.248>
>>>>
>>>> Script de Balanceamento de Carga / Gerenciamento de tabelas:
>>>> http://temporario.__aprendendolinux.com/__balanceamento.txt
<http://aprendendolinux.com/__balanceamento.txt>
>>>> <http://temporario.aprendendolinux.com/balanceamento.txt>
>>>>
>>>> Script de Firewall:
>>>> http://temporario.__aprendendolinux.com/firewall.__txt
<http://aprendendolinux.com/firewall.__txt>
>>>> <http://temporario.aprendendolinux.com/firewall.txt>
>>>>
>>>> Arquivo /etc/network/interfaces do GW:
>>>> http://temporario.__aprendendolinux.com/__interfaces.txt
<http://aprendendolinux.com/__interfaces.txt>
>>>> <http://temporario.aprendendolinux.com/interfaces.txt>
>>>>
>>>> Então, ficarei muito grato se alguém puder ajudar.
>>>> Desde já muito obrigado!
>>>>
>>>> Um grande abraço!
>>>>
>>>> Atenciosamente,
>>>>
>>>> Henrique Fagundes
>>>> henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
<mailto:henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>>
>>>> Skype: magnata-br-rj
>>>> Linux User: 475399
>>>>
>>>> http://www.aprendendolinux.__com/
>>>> <http://www.aprendendolinux.com/>
>>>> http://www.facebook.com/__PortalAprendendoLinux
>>>> <http://www.facebook.com/PortalAprendendoLinux>
>>>> http://youtube.com/__aprendendolinux/
>>>> <http://youtube.com/aprendendolinux/>
>>>> http://twitter.com/__aprendendolinux/
>>>> <http://twitter.com/aprendendolinux/>
>>>>
>>>>
__________________________________________________________________________
>>>> Participe do Grupo Aprendendo Linux
>>>> http://listas.aprendendolinux.__com
>>>> <http://listas.aprendendolinux.com>
>>>>
>>>> Ou envie um e-mail para:
>>>> aprendendolinux-subscribe@__listas.aprendendolinux.com
<http://listas.aprendendolinux.com>
>>>>
<mailto:aprendendolinux-subscribe@listas.aprendendolinux.com
<mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>>
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to
>>>> debian-user-portuguese-__REQUEST@lists.debian.org
<mailto:debian-user-portuguese-__REQUEST@lists.debian.org>
>>>> <mailto:debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>>
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmaster@lists.debian.org
<mailto:listmaster@lists.debian.org>
<mailto:listmaster@lists.debian.org
<mailto:listmaster@lists.debian.org>>
>>>> Archive:
>>>> https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br
>>>> <[🔎] 53CA78D0.2080708@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CA78D0.2080708@linuxadmin.com.br>
>>>>
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>>> Archive:
[🔎] 53CC2C5B.7060902@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CC2C5B.7060902@linuxadmin.com.br
>>>
>>>
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
> Archive: [🔎] 53CC32F9.3010906@openmailbox.org">https://lists.debian.org/[🔎] 53CC32F9.3010906@openmailbox.org
>
>
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- Je vois tout
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
Archive:
https://lists.debian.org/CACnf0pgPEao9SBTaU-nJDrt7XieAPEp2zUhkp7PYV1srC10Pg@mail.gmail.com