duvidas no comando route apa adicionar rotas
Bom dia amigos
Estou com a seguinte duvida no meu Freebsd
Tenho 3 redes aqui na empresa 192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24 seguinte todas funcionando acessam a internet tudo certinho beleza, estou precisando fazer uma rota para que a rede 192.168.10.0 acesse a rede 20.0 e 30.0 mas as mesma não podem enxergar outras redes.
Estou usando o comando route add mas não estou conseguindo amigos.
Configuração rede 10.0 interface de rede RL0 gateway 192.168.10.254
Configuração rede 20.0 interface de rede RL0 gateway 192.168.20.254
Configuração rede 30.0 interface de rede RL0 gateway 192.168.30.254
Por favor me ajudem :D
duvidas no comando route apa adicionar rotas
essas subredes tao tudo por trás do seu firewall?
essas subredes tem como gateway defaul o seu firewall?
quantas interfaces tem no seu firewall? e quais os ips relacionado a elas?
falto essas informações
:)
duvidas no comando route apa adicionar rotas
sim estão por traz do meu firewalll,
meu roteador aponta para o meu gateway e minhas subredes apontam, para meu roteador.
no meu roteador eu tenho 4 placas de redes. preciso que a placa de rede rl0 acesse os ips da rl1 e rl2 .
espero que tenha entendido lembrando que uso freebsd
duvidas no comando route apa adicionar rotas
considerei cada rede em uma placa
Código :
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.254 dev eth0
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.20.254 dev eth1
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.30.254 dev eth2
agora coloque como defult gateway das estações essa maquina com as rotas... isso deve funcionar.
falow
duvidas no comando route apa adicionar rotas
tem q ter regras no firewall tb, algo mais ou menos assim:
Código :
iptables -A FORWARD -s $rede1 -d $rede2 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede2 -j ACCEPT
iptables -A FORWARD -s $rede2 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede2 -s $rede3 -j ACCEPT
iptables -A FORWARD -s $rede1 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede3 -j ACCEPT
acho q tem um jeito mais esperto de fazer isso usando uma opção q eu nao lembro no iptbles....
=)
falow[/code]
duvidas no comando route apa adicionar rotas
amigo estou usando o freebsd e nele tem o ipfw
quero somente que a rede 192.168.10.0 consiga pingar as redes 192.168.20.0 e 192.168.30.0
duvidas no comando route apa adicionar rotas
da maquina fw vc consegue pinga as estacoes das 3 subredes? se a resporta for sim, no rotiador vc vai adiciona os comandos q o colega acima disse só com uma pikena diferença
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.fw dev ethfw
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.20.fw dev ethfw
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.30.fw dev ethfw
192.168.10.fw= ip do firewall
ethfw= intarfece que ta ligado no firewall,
pode deixa como defaul gw o rotiador, não vai precisar mexe nisso, e aproveitando de novo as regras do firewall do nosso amigo
iptables -A FORWARD -s $rede1 -d $rede2 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede2 -j ACCEPT
iptables -A FORWARD -s $rede2 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede2 -s $rede3 -j ACCEPT
iptables -A FORWARD -s $rede1 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede3 -j ACCEPT
assim todas poderam se comunicar entre sir.. abraço
duvidas no comando route apa adicionar rotas
Ola maigo agradeço a ajuda mas acho que vcs foram alem do que eu precisava.
O que estou precisando e de uma rota que deixe a rede A acessando a red B e Rede C, a Rede B e Rede C não podem enxerga nunguem a não ser elas mesmas.
E lembrando novamente estou usando o FREEBSD ele não tem IPTABLES e sim IPFW.
O brigado pela atenção.
