problemas com outlook e squid
Caro felco..
ele nao esta acessando telnet.. em nenhum momento ele falou isso..
Citação:
mas se eu acessar via telnet o servidor da outra empresa eu tentar pingar em qualquer endereço da internet, por exemplo o DNs do Terra, não consigo.
e vc esta interpretanto errado quando eu falo "broadcast local" com broadcast de rede...
os nomes sao parecidos.. mais nao pode confundir os mesmo..
bradcast local estou me referindo a pacotes de irao procurar por uma resposta ARP no mesmo segmento.. para um determinado IP.. e que nunca irao achar.. pois ARP nao é roteavel .. so é "visto" no mesmo segmento (broadcast local).
como eu falei o problema é roteamento..
problemas com outlook e squid
Citação:
Postado originalmente por felco
Ahhh esqueci disso tambem
que vai encaminhar MASQUERADE os pacotes via Int WIRELESS entao os pacotes nao vao sair como 192.168.0 vao sair como 33.0.0 alguma coisa
mesmo com MASQUERADE nao irá resolver.. o pacote nao ira nem chegar no firewall para sobre alterecao de cabeçalho..
e mesmo assim.. s houvesse possibilidade disso.. nao faz sentido usar NAT se as localidades estao interligadas... isso é totalmente inviavel e desnecessario..
imagina ter que fazer NAT de ida e volta para tudo.... sendo que o cara pode fazer isso por roteamento direto ..
desnecessario.. como eu falei antes..
problemas com outlook e squid
Cara se ele fizer o Firewall trabalhar com gateway o outro firewall com Link ele nao vai precisar fazer DNAT e SNAT ele so vai precisar fazer, basicamente, um MASQUERADE pq para o firewall o gateway dele ja vai ser o Link internet e para o firewall do outro lado ele vai conversar so com uma maquina!
As maquinas que estiverem atraz vai sai por masquerade eh qndo o pacote voltar para o firewall ele mesmo vai saber pra quem devolver o pacote, nao tem necessidade de SNAT DNAT
problemas com outlook e squid
para sua informacao..
SNAT = MASQUERADE
o conceito "tecnico" de cada um é diferentes.. mais no final o resultado é o mesmo..
e revendo melhor agora a infra que o cara tem..
nem com SNAT/MASQUERADE ira resolver..
ele tem é que arrumar o roteamento dessas redes.. e mudar a rede de 192.168.0.0 para outra subrede...
bom.. nao vou ficar discutindo aqui sobre TCP/IP.. eu sei do que estou falando..
é questao dele testar isso que eu falei.. e ver que o erro esta justamente em usar subredes iguais... e querer se conectar em uma localidade distante usando um mesmo endereço local..
problemas com outlook e squid
Ahhhhtah Broadcast ARP.... Ta... realmente por roteamento nao eh possivel fazer isso... porque os pacotes nao vao conseguir voltar para a outra rede
Mas eu nao disse que com roteamente resolvia o problema do cara... eu ao invez disse disse que com MASQUERADE ele poderia resolver