Re: Dúvida com Roteamento Avançado
Esse aqui também é bom:
http://www.livrariasaraiva.com.br/produto/2632643/redes-linux-livro-de-receitas/
Em Sun, 20 Jul 2014 21:10:51 -0300
"P. J." <pjotamail@gmail.com> escreveu:
> Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o
> de Morimoto que têm perfil mais prático. Tem uns simuladores para
> brincar com roteamento como o gns3, o problema é só achar a imagem dos
> roteadores e ter uma máquina mais parruda, no mais dá para brincar,
> mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
> cometer erros em ambiente de produção
>
> Em 20/07/14, Tiago Rocha<tiago.rocha@openmailbox.org> escreveu:
> > PJ, você poderia sugerir algum material sobre roteamento? Tem algo
> > nesse sentido na wiki de Debian?
> > Tenho certeza que eu, o Henrique muitos outros gostaríamos de
> > sugestões de conteúdo.
> >
> >
> > A proposito sua resposta pareceu um pouco ríspida;)
> >
> > --
> > Tiago(tm)
> >
> > "É bom tudo aquilo que faço que diminui o meu poder sobre outra
> > pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre
> > ela." Antônio Joaquim Severino
> >
> > Em 20-07-2014 18:12, P. J. escreveu:
> >> Isso não é roteamento avançado, e sim básico. Estude sobre
> >> Firewall's, NAT, VPN e faixas de ip's públicos e para redes
> >> privadas
> >>
> >> Em 20/07/14, Henrique Fagundes<henrique@linuxadmin.com.br>
> >> escreveu:
> >>> Amigo,
> >>>
> >>> Pelo que eu estou entendendo, você está querendo me dizer que
> >>> pelo fato de o Link 2 não ter um IP público no GW, o pacote se
> >>> perde na internet, não é isso?
> >>>
> >>> O LINK 2 é um modem da velox roteado com DMZ para o IP
> >>> 192.168.1.2.
> >>>
> >>> Peço desculpas se estou imaginando alguma besteira, mas eu ainda
> >>> sou iniciante em roteamento avançado.
> >>>
> >>> Atenciosamente,
> >>>
> >>> Henrique Fagundes
> >>> henrique@linuxadmin.com.br
> >>> Skype: magnata-br-rj
> >>> Linux User: 475399
> >>>
> >>> http://www.aprendendolinux.com/
> >>> http://www.facebook.com/PortalAprendendoLinux
> >>> http://youtube.com/aprendendolinux/
> >>> http://twitter.com/aprendendolinux/
> >>> ______________________________________________________________________
> >>> Participe do Grupo Aprendendo Linux
> >>> http://listas.aprendendolinux.com
> >>>
> >>> Ou envie um e-mail para:
> >>> aprendendolinux-subscribe@listas.aprendendolinux.com
> >>>
> >>>
> >>> Em 20-07-2014 04:06, Linux - Junior Polegato escreveu:
> >>>> Olá!
> >>>>
> >>>> As redes iniciadas por 192.168 não são roteadas publicamente,
> >>>> isto é, o gw que receber pacote com esse IP de destino deverá
> >>>> saber o que fazer com ele.
> >>>>
> >>>> Portando o gw do outro lado do link 1 sabe o que fazer com esse
> >>>> pacote e
> >>>> o gw do link 2 não sabe.
> >>>>
> >>>> Tem como passar as regras de cada gw da outra ponta de cada
> >>>> link? O link
> >>>> 1 é uma linha dedicada entre filiais? O link 2 tem IP não
> >>>> público, ele vai em outra rede e vai para a Internet? Se sim,
> >>>> ele vai morrer na Internet.
> >>>>
> >>>> O correto seria uma VPN para cada filial, assim configure seu gw
> >>>> para quando receber pacote para rede 1 sair pela VPN1 e pacotes
> >>>> para rede 2 sair pela VPN2.
> >>>>
> >>>> []'s
> >>>>
> >>>> Junior Polegato
> >>>>
> >>>> Em 19/07/2014 10:55, "Henrique Fagundes"
> >>>> <henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>>
> >>>> escreveu:
> >>>>
> >>>> Prezados Colegas,
> >>>>
> >>>> Primeiramente saudações pinguianas a todos.
> >>>>
> >>>> Venho aqui recorrer a ajuda de vocês para sanar um problema
> >>>> que está
> >>>> literalmente me tirando o sono. rsrsrsrsrsrsrs.
> >>>>
> >>>> PROBLEMA:
> >>>>
> >>>> Porque quando minha máquina (10.0.0.5) está saindo pelo
> >>>> Link 2 eu não consigo me comunicar os as máquinas das outras
> >>>> filiais? Eu não consigo me comunicar com as máquinas da rede
> >>>> 192.168.0.0/24 <http://192.168.0.0/24> e nem com as máquinas da
> >>>> rede 192.168.5.0/24
> >>>> <http://192.168.5.0/24>. O que pode está errado? O que pode
> >>>> está faltando?
> >>>>
> >>>> Quando estou pelo link 1 (regra de mangle comentada no
> >>>> firewall), tudo funciona normalmente.
> >>>>
> >>>> CENÁRIO:
> >>>>
> >>>> Configurações do Servidor GW:
> >>>>
> >>>> Interface de rede local: eth0
> >>>> IP da rede local: 10.0.0.2/255.255.248.0
> >>>> <http://10.0.0.2/255.255.248.0>
> >>>>
> >>>> Interface do link 1: eth4
> >>>> IP do link 1 (MundiVox): 200.142.111.162
> >>>>
> >>>> Interface do link 2: eth3
> >>>> IP do link 2 (Velox): 192.168.1.2
> >>>>
> >>>> Interface da OpenVPN: tap0
> >>>> IP da OpenVPN: 5.0.0.1/255.255.255.0
> >>>> <http://5.0.0.1/255.255.255.0>
> >>>>
> >>>> Rede da Filial 1: 192.168.0.0/255.255.255.0
> >>>> <http://192.168.0.0/255.255.255.0>
> >>>> Rede da Filial 2: 192.168.5.0/255.255.255.0
> >>>> <http://192.168.5.0/255.255.255.0>
> >>>>
> >>>> Endereço da minha máquina (estação de trabalho):
> >>>> 10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248>
> >>>>
> >>>> Script de Balanceamento de Carga / Gerenciamento de tabelas:
> >>>> http://temporario.__aprendendolinux.com/__balanceamento.txt
> >>>> <http://temporario.aprendendolinux.com/balanceamento.txt>
> >>>>
> >>>> Script de Firewall:
> >>>> http://temporario.__aprendendolinux.com/firewall.__txt
> >>>> <http://temporario.aprendendolinux.com/firewall.txt>
> >>>>
> >>>> Arquivo /etc/network/interfaces do GW:
> >>>> http://temporario.__aprendendolinux.com/__interfaces.txt
> >>>> <http://temporario.aprendendolinux.com/interfaces.txt>
> >>>>
> >>>> Então, ficarei muito grato se alguém puder ajudar.
> >>>> Desde já muito obrigado!
> >>>>
> >>>> Um grande abraço!
> >>>>
> >>>> Atenciosamente,
> >>>>
> >>>> Henrique Fagundes
> >>>> henrique@linuxadmin.com.br
> >>>> <mailto:henrique@linuxadmin.com.br> Skype: magnata-br-rj
> >>>> Linux User: 475399
> >>>>
> >>>> http://www.aprendendolinux.__com/
> >>>> <http://www.aprendendolinux.com/>
> >>>> http://www.facebook.com/__PortalAprendendoLinux
> >>>> <http://www.facebook.com/PortalAprendendoLinux>
> >>>> http://youtube.com/__aprendendolinux/
> >>>> <http://youtube.com/aprendendolinux/>
> >>>> http://twitter.com/__aprendendolinux/
> >>>> <http://twitter.com/aprendendolinux/>
> >>>>
> >>>> __________________________________________________________________________
> >>>> Participe do Grupo Aprendendo Linux
> >>>> http://listas.aprendendolinux.__com
> >>>> <http://listas.aprendendolinux.com>
> >>>>
> >>>> Ou envie um e-mail para:
> >>>> aprendendolinux-subscribe@__listas.aprendendolinux.com
> >>>> <mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
> >>>>
> >>>>
> >>>> --
> >>>> To UNSUBSCRIBE, email to
> >>>> debian-user-portuguese-__REQUEST@lists.debian.org
> >>>> <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
> >>>> with a subject of "unsubscribe". Trouble? Contact
> >>>> listmaster@lists.debian.org
> >>>> <mailto:listmaster@lists.debian.org> Archive:
> >>>> https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br
> >>>> <[🔎] 53CA78D0.2080708@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CA78D0.2080708@linuxadmin.com.br>
> >>>>
> >>>
> >>>
> >>> --
> >>> To UNSUBSCRIBE, email to
> >>> debian-user-portuguese-REQUEST@lists.debian.org with a subject of
> >>> "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >>> Archive:
> >>> [🔎] 53CC2C5B.7060902@linuxadmin.com.br">https://lists.debian.org/[🔎] 53CC2C5B.7060902@linuxadmin.com.br
> >>>
> >>>
> >>
> >>
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > debian-user-portuguese-REQUEST@lists.debian.org with a subject of
> > "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > Archive: [🔎] 53CC32F9.3010906@openmailbox.org">https://lists.debian.org/[🔎] 53CC32F9.3010906@openmailbox.org
> >
> >
>
>
--
Encryption works. Properly implemented strong crypto systems are one of
the few things that you can rely on. Unfortunately, endpoint security
is so terrifically weak that NSA can frequently find ways around it. —
Edward Snowden
Reply to: