problemas com outlook e squid
fala ai comunidade.
to com o seguinte problema:
Tenho um servidor linux que distribui internet para os clientes. esta rede na 192.168.0.0/255.255.255.0. Até ai funciona tudo perfeito squid+outlook.
mas tem uma outra rede que está fisicamente distante, a conexão é via wireless, esta outra rede utilizamos 33.0.0.0/255.255.0.0 para o aparelho de rádio e o servidor linux que esta lá na empresa aonde vou disponibiliar internet. A rede desta empresa é 192.168.0.0 tb. 8)
O problema vem agora, esta empresa que estamos disponibilizando internet utiliza internet via proxy, como qualquer pc cliente da rede local. mas o e-mail no outlook não funciona.
Liberei porta DNS, POP, SMTP para as duas rede, 33.0.0.0 e 192.168.0.0, mesmo assim na empresa não funciona o e-mail nem o CBQ. o que será que está ocorrendo???? :cry:
Obrigado desde já :lol:
problemas com outlook e squid
Esse escopo ai 33.0.0.0 nao pode ser usado nao...
problemas com outlook e squid
Trexo da RFC1918 que padroniza Alocacao de Enderecos para Redes Privadas
3. Private Address Space
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Esse escopo 33.0.0.0 nao eh valido pra redes provadas, mas nao acho que seja esse seu problema ou nao eh so isso...
PS.: Pra galera que insiste em usar 192.168.0.0/24 nas regras de iptables
problemas com outlook e squid
o seu problema é justamente pelo fato das duas redes estarem no mesmo subbloco IP..
192.168.0.0/24
desse jeito o broadcast para essa rede é sempre local. e nunca haverá roteamento..
vc tera que mudar uma das redes para outra subrede.
problemas com outlook e squid
Calma ai Danilo, mas pelo que entendi a rede da empresa B esta "linkada" via wireless usando a rede 33.0.0.0 com a empresa A que tem o link internet entao para o Firewall na empresa A ele estara disponibilizando para a rede 33.0.0.0 eh nao para o mesmo bloco IP
Eh se fosse um problema com a subnet configurada dos 2 lados serem iguais nenhum acesso internet funcionaria eh no caso eh servico de mail que nao ta rolando
Eu acho que o problema ai nao eh nem a subnet ser 33.0.0.0 que nao eh padrao nem o a LAN ser 192.168.0.0 acho que o problema ai eh o ruleset do firewall na empresa B
problemas com outlook e squid
felco..
como é que vc quer que um IP de mesma rede.. passe por um firewall para um gateway diferente se o destino do pacote é local ??
o pacote nunca vai chegar nesse gateway.. se o destino for o mesmo que o broadcast local.. (192.168.0.255)
isso ae é tcp/ip cara.. nao é problema de firewall..
lembre-se que antes de mais nada estamos falando de TCP/IP .. indiferente do ambiente do cara..
o proxy funciona pq ele esta configurando o IP e PORTA no navegador da maquina..
problemas com outlook e squid
Cara mas se fosse isso que vc ta falando ele nao ia nem conseguir abrir uma secao telnet.... Se o caminho que ele faz eh via Wireless a 2 redes estao fisicamente separadas isso eh rota Metric lembra disso?!
O Linux entende, o Windows entende, o Unix entende, que qndo a metrica eh maior que 1 as redes esta separadas por um Gateway certo?
Entao entra a rede 192.168.0 da empresa A ate a rede 192.168.0 da empresa B tem que havez uma outra Interface que faz a metrica ser 2 se ele der um tracepath no Linux do outro lado ele vai dar 2 pulos um local outro no Linux eh se for o caso alcancar uma maquina interna, entao nao existe broadcast ai.... broadcast que eu saiba eh dentro de um segmento de rede so, alem disso ja eh multicast que com certeza nao eh o caso... se um broadcast saisse do HUB para todas as redes que eu tenho ALEM do meu firewall que caos seria os broadcast....
problemas com outlook e squid
Ahhh esqueci disso tambem
Se o Linux da empresa B vai alcancar o Linux na empresa A que tem o Link internet ele vai fazer isso via Wireless que ja esta em outra Int diferente da rede local dele, entao o gateway DESSE linux vai ser o IP do outro Linux na Int Wireless entao as maquina atraz do Linux vao usar o Linux como gateway que vai encaminhar MASQUERADE os pacotes via Int WIRELESS entao os pacotes nao vao sair como 192.168.0 vao sair como 33.0.0 alguma coisa
problemas com outlook e squid
Caro felco..
ele nao esta acessando telnet.. em nenhum momento ele falou isso..
Citação:
mas se eu acessar via telnet o servidor da outra empresa eu tentar pingar em qualquer endereço da internet, por exemplo o DNs do Terra, não consigo.
e vc esta interpretanto errado quando eu falo "broadcast local" com broadcast de rede...
os nomes sao parecidos.. mais nao pode confundir os mesmo..
bradcast local estou me referindo a pacotes de irao procurar por uma resposta ARP no mesmo segmento.. para um determinado IP.. e que nunca irao achar.. pois ARP nao é roteavel .. so é "visto" no mesmo segmento (broadcast local).
como eu falei o problema é roteamento..
problemas com outlook e squid
Citação:
Postado originalmente por felco
Ahhh esqueci disso tambem
que vai encaminhar MASQUERADE os pacotes via Int WIRELESS entao os pacotes nao vao sair como 192.168.0 vao sair como 33.0.0 alguma coisa
mesmo com MASQUERADE nao irá resolver.. o pacote nao ira nem chegar no firewall para sobre alterecao de cabeçalho..
e mesmo assim.. s houvesse possibilidade disso.. nao faz sentido usar NAT se as localidades estao interligadas... isso é totalmente inviavel e desnecessario..
imagina ter que fazer NAT de ida e volta para tudo.... sendo que o cara pode fazer isso por roteamento direto ..
desnecessario.. como eu falei antes..
problemas com outlook e squid
Cara se ele fizer o Firewall trabalhar com gateway o outro firewall com Link ele nao vai precisar fazer DNAT e SNAT ele so vai precisar fazer, basicamente, um MASQUERADE pq para o firewall o gateway dele ja vai ser o Link internet e para o firewall do outro lado ele vai conversar so com uma maquina!
As maquinas que estiverem atraz vai sai por masquerade eh qndo o pacote voltar para o firewall ele mesmo vai saber pra quem devolver o pacote, nao tem necessidade de SNAT DNAT
problemas com outlook e squid
para sua informacao..
SNAT = MASQUERADE
o conceito "tecnico" de cada um é diferentes.. mais no final o resultado é o mesmo..
e revendo melhor agora a infra que o cara tem..
nem com SNAT/MASQUERADE ira resolver..
ele tem é que arrumar o roteamento dessas redes.. e mudar a rede de 192.168.0.0 para outra subrede...
bom.. nao vou ficar discutindo aqui sobre TCP/IP.. eu sei do que estou falando..
é questao dele testar isso que eu falei.. e ver que o erro esta justamente em usar subredes iguais... e querer se conectar em uma localidade distante usando um mesmo endereço local..
problemas com outlook e squid
Ahhhhtah Broadcast ARP.... Ta... realmente por roteamento nao eh possivel fazer isso... porque os pacotes nao vao conseguir voltar para a outra rede
Mas eu nao disse que com roteamente resolvia o problema do cara... eu ao invez disse disse que com MASQUERADE ele poderia resolver
problemas com outlook e squid
Citação:
Postado originalmente por felco
Ahhhhtah Broadcast ARP.... Ta... realmente por roteamento nao eh possivel fazer isso... porque os pacotes nao vao conseguir voltar para a outra rede
Mas eu nao disse que com roteamente resolvia o problema do cara... eu ao invez disse disse que com MASQUERADE ele poderia resolver
nem com MASQUERADE irá resolver..
Citação:
Mas eu nao disse que com roteamente resolvia o problema do cara
Claro que nao.. quem disse isso fui eu.. pois o problema dele é justamente por nao ter ROTEAMENTO..
[]'s
problemas com outlook e squid
problemas com outlook e squid
Citação:
Postado originalmente por Danilo_Montagna
para sua informacao..
ele tem é que arrumar o roteamento dessas redes.. e mudar a rede de 192.168.0.0 para outra subrede...
bom.. nao vou ficar discutindo aqui sobre TCP/IP.. eu sei do que estou falando..
é questao dele testar isso que eu falei.. e ver que o erro esta justamente em usar subredes iguais... e querer se conectar em uma localidade distante usando um mesmo endereço local..
concordo plenamente com o danilo, sao subredes iguais, como o danilo falou, isso eh TCP/ip nem adianta descutir, aconteceu comigo semana passada, tinha uma maquina Firewall que nela tinha 2 interfaces, uma era liga ao um swite e nesse swite era ligada os servidores, e outra era ligada a outro swite e esse sswite era ligada as maquinas clientes, da maquina firewall n conseguia pinga as clientes, pq a classe de ip dos clientes era igual ao do firewall e dos servidores, bom ao trocar a classe de ip, pingo na hora.
Citação:
Postado originalmente por Danilo_Montagna
Caro felco..
os nomes sao parecidos.. mais nao pode confundir os mesmo..
bradcast local estou me referindo a pacotes de irao procurar por uma resposta ARP no mesmo segmento.. para um determinado IP.. e que nunca irao achar.. pois ARP nao é roteavel .. so é "visto" no mesmo segmento (broadcast local).
como eu falei o problema é roteamento..
disse tudo.
agora so esperar o cara fazer o teste
problemas com outlook e squid
Sabia...
Eh mas porem nesse caso a rota ainda eh metric 1
Bom... Eu dei a MINHA OPNIAO se eu estivesse com esse problema na mao NAO IRIA alterar a rede e tenho certeza solucionaria o problema
Mas nao so o dono da razao, o Danilo tomaria a medida que ele acreditar ser a correta/viavel o Breno parece iria fazer o mesmo, respeito porem nao concordo