Como fazer duas redes se comunicar ?
COMO FAZER DUAS REDES SE COMUNICAR
aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252
como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0
o route do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0
o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Como fazer duas redes se comunicar ?
Well,
Tem algumas coisinhas que você precisa fazer antes.
1 - Verifique se o IP Forward esta habilitado.
Provavelmente deve estar, pois como é seu firewall, mas não custa dar uma olhada.
Edite o arquivo /etc/sysctl e inclua:
net.ipv4.ip_forward = 1
2 - Verifique se existem rotas para as redes especificas.
ip route show
Voce deve ter algo do genero.
187.XXX.XXX.XXX/24 dev eth0 proto kernel scope link src 187.XXX.XXX.XXX
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.241
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1003
default via 187.XXX.XXX.XXX dev eth0
Você pode adicionar rotas estáticas usando seguinte comando:
ip route add {Rede} {via IP dev} {DEVICE}
Por exemplo, 192.168.1.0/24 rede disponível via 10.46.136.14
#ip route add 192.168.1.0/24 via 10.46.136.14 dev eth1
Você também pode usar o bom e velho:
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.46.136.14 dev eth1
Faça isso para ambas as redes, 192.168.1.0 informando a rota para a rede 10 e a rede 10 informando a rota para a rede 192 com as interfaces corretas.
Mas isso esta sendo feito em modo de execucao, para deixar as rotas definitivas, após o boot, você precisa editar os arquivos de rota das interfaces, se não existir é só criar, só mandei um exemplo.
/etc/sysconfig/network-scripts/route-eth1
192.168.0.1/24 via 10.46.136.14 dev eth1
PS:
1 - Não sei quais são as interfaces e quais os IPs corretos, voce terá que ajustar conforme os seus IPs e interfaces.
2 - Esse tipo de configuração é baseado em RedHat e CentOS, os quais uso, em Debian e Ubuntu, procure a configuração correta dos arquivos.
Atenciosamente.
Como fazer duas redes se comunicar ?ALGUEM AJUDA PORFAVOR
aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas
de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252
como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0
o route do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0
o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Como fazer duas redes se comunicar
Ola!
Vamos ver se entendi direito as suas interfaces são:
eth0 = rede 10.0.0.0
eth1 = rede 192.168.1.0
Crie as duas rotas:
route add -net 10.0.0.0/22 dev eth0
route add -net 192.168.1.0/24 dev eth1
Habilite via iptables.
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT
Atenciosamente.
Re: Como fazer duas redes se comunicar
Citação:
Postado originalmente por
NetXPress
Ola!
Vamos ver se entendi direito as suas interfaces são:
eth0 = rede 10.0.0.0
eth1 = rede 192.168.1.0
Crie as duas rotas:
route add -net 10.0.0.0/22 dev eth0
route add -net 192.168.1.0/24 dev eth1
Habilite via iptables.
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT
Atenciosamente.
Se vc já possui o gateway com as duas interfaces configuradas para as redes distintas é só habilitar o IP Forward, faça o teste com o ping para uma das maquinas na rede, lembre-se q roteadores não repassam broadcast.