1 Anexo(s)
Interligar redes físicas independentes apenas para um IP!
Alows moçada,
Estou batendo cabeça aqui em uma implementação em uma RB.
Tenho alguns servidores que autenticam meus clientes de rede wireless, cada servidor tem 3 eth's, uma de saída e outras duas, cada uma com redes distintas.
Server1
Eth1- Rede1
Eth2 - Rede2
Server2
Eth1- Rede3
Eth2 - Rede4
Server3
Eth1- Rede5
Eth2 - Rede6
Cada rede tem sua própria faixa de ip e seu dhcp, sendo que essas redes não podem se misturar.
Tenho um cliente que está na rede1 (matriz) e também está na rede5 (uma filial por exemplo). O cliente precisa acessar diretamente sua filial, sem passar por nenhum nat.
O que eu poderia fazer era ligar um cabo da rede1 em uma RB e um cabo da rede5 na mesma rb e deixar passar apenas o ip do cliente. O problema é que não estou conseguindo, pois os outros ips da rede não podem passar por essa RB, o único tráfego que passaria nessa rb seria o do cliente.
Um Exemplo seria o da imagem abaixo (péssima por sinal, desculpem), mas vamos supor que o cliente iria usar na matriz um ip 1.1.1.2/29 e na filial 1.1.1.3/29. A rb só deixaria passar de uma interface para outra os ips provenientes da rede 1.1.1.0/29.
Anexo 14193
Alguém pode dar uma idéia, uma sugestão, uma força?
Valheus
Re: Interligar redes físicas independentes apenas para um IP!
Amigo eu não entendi muito bem o que vocês quiz dizer, mais você quer que uma empresa acesse os arquivo de uma filial seria isso ? Se for isso somente você criar uma VPN, que vai funcionar perfeitamente. Mais eu recomendo você tenta concentrar tudo em um unico servidor "BOM" para você não ter dor de cabeça.
Qualquer coisa posta, ai que temos ajuda-lo.
Re: Interligar redes físicas independentes apenas para um IP!
Opa amigo. não pode ser VPN, se pudesse eu ficaria muito feliz.
É requisito do cliente que seja de forma transparente, sem passar por nat, nem roteamento. Ele quer que os dois servidores se comuniquem diretamente, pois em cada filial é assim. O problema é que as outras filiais, fazem parte da mesma rede física, apenas esta que é longe que não está na mesma rede, dae eu teria que fazer alguma forma de enaminhar estes pacotes através de uma rb ou linux de uma rede para outra, sem que as duas redes sejam prejudicadas!
Re: Interligar redes físicas independentes apenas para um IP!
Citação:
Postado originalmente por
debeijer
Opa amigo. não pode ser VPN, se pudesse eu ficaria muito feliz.
É requisito do cliente que seja de forma transparente, sem passar por nat, nem roteamento. Ele quer que os dois servidores se comuniquem diretamente, pois em cada filial é assim. O problema é que as outras filiais, fazem parte da mesma rede física, apenas esta que é longe que não está na mesma rede, dae eu teria que fazer alguma forma de enaminhar estes pacotes através de uma rb ou linux de uma rede para outra, sem que as duas redes sejam prejudicadas!
é simples se toda a tua rede estiver em um unico link, voce deve criar uma classe de ip distinta pra este cliente ai em ip route criar rotas indicando o caminho entra a sua rede.
Re: Interligar redes físicas independentes apenas para um IP!
cria uma vlan ou eoip que é mais simples, eu uso pptp+eoip é é show de bola pra estes casos e tudo em camada 2.
Re: Interligar redes físicas independentes apenas para um IP!
Crie uma bridge entre as duas interfaces da rb 493 (rede1 e rede5 ) depois va em bridge-filters e crie um filtro de bridge com a chain foward , src MAC defina o mac do clinte e em dst MAC o mac do router e em action accept. Ainda nao testei , vou testar a soluçao aqui caso falte algum detalhe eu posto.
Re: Interligar redes físicas independentes apenas para um IP!
Re: Interligar redes físicas independentes apenas para um IP!
Citação:
Postado originalmente por
int21
cria uma vlan ou eoip que é mais simples, eu uso pptp+eoip é é show de bola pra estes casos e tudo em camada 2.
Vou testar essa solução aqui!
Re: Interligar redes físicas independentes apenas para um IP!
Citação:
Postado originalmente por
Tremedeira
Crie uma bridge entre as duas interfaces da rb 493 (rede1 e rede5 ) depois va em bridge-filters e crie um filtro de bridge com a chain foward , src MAC defina o mac do clinte e em dst MAC o mac do router e em action accept. Ainda nao testei , vou testar a soluçao aqui caso falte algum detalhe eu posto.
Boa mano, vou testar essa solução aqui! Caso tenha conseguido a a solução, dê um toque!
Valheus!
Re: Interligar redes físicas independentes apenas para um IP!
Citação:
Postado originalmente por
Tremedeira
Crie uma bridge entre as duas interfaces da rb 493 (rede1 e rede5 ) depois va em bridge-filters e crie um filtro de bridge com a chain foward , src MAC defina o mac do clinte e em dst MAC o mac do router e em action accept. Ainda nao testei , vou testar a soluçao aqui caso falte algum detalhe eu posto.
Hermano, eu testei aqui, mas ele deixa passar os ips que não são para passar de uma rede para outra. Estou criando uns filtros aqui em bridge-filters para dropar estes pacotes mas n estou conseguindo!
Re: Interligar redes físicas independentes apenas para um IP!
