problemas com outlook e squid

fala ai comunidade.
to com o seguinte problema:
Tenho um servidor linux que distribui internet para os clientes. esta rede na 192.168.0.0/255.255.255.0. Até ai funciona tudo perfeito squid+outlook.
mas tem uma outra rede que está fisicamente distante, a conexão é via wireless, esta outra rede utilizamos 33.0.0.0/255.255.0.0 para o aparelho de rádio e o servidor linux que esta lá na empresa aonde vou disponibiliar internet. A rede desta empresa é 192.168.0.0 tb. 8)
O problema vem agora, esta empresa que estamos disponibilizando internet utiliza internet via proxy, como qualquer pc cliente da rede local. mas o e-mail no outlook não funciona.
Liberei porta DNS, POP, SMTP para as duas rede, 33.0.0.0 e 192.168.0.0, mesmo assim na empresa não funciona o e-mail nem o CBQ. o que será que está ocorrendo???? :cry:
Obrigado desde já :lol:

Esse escopo ai 33.0.0.0 nao pode ser usado nao...

Trexo da RFC1918 que padroniza Alocacao de Enderecos para Redes Privadas

3. Private Address Space

The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Esse escopo 33.0.0.0 nao eh valido pra redes provadas, mas nao acho que seja esse seu problema ou nao eh so isso...
PS.: Pra galera que insiste em usar 192.168.0.0/24 nas regras de iptables

o seu problema é justamente pelo fato das duas redes estarem no mesmo subbloco IP..

192.168.0.0/24

desse jeito o broadcast para essa rede é sempre local. e nunca haverá roteamento..

vc tera que mudar uma das redes para outra subrede.

Calma ai Danilo, mas pelo que entendi a rede da empresa B esta "linkada" via wireless usando a rede 33.0.0.0 com a empresa A que tem o link internet entao para o Firewall na empresa A ele estara disponibilizando para a rede 33.0.0.0 eh nao para o mesmo bloco IP
Eh se fosse um problema com a subnet configurada dos 2 lados serem iguais nenhum acesso internet funcionaria eh no caso eh servico de mail que nao ta rolando
Eu acho que o problema ai nao eh nem a subnet ser 33.0.0.0 que nao eh padrao nem o a LAN ser 192.168.0.0 acho que o problema ai eh o ruleset do firewall na empresa B

felco..

como é que vc quer que um IP de mesma rede.. passe por um firewall para um gateway diferente se o destino do pacote é local ??

o pacote nunca vai chegar nesse gateway.. se o destino for o mesmo que o broadcast local.. (192.168.0.255)

isso ae é tcp/ip cara.. nao é problema de firewall..

lembre-se que antes de mais nada estamos falando de TCP/IP .. indiferente do ambiente do cara..

o proxy funciona pq ele esta configurando o IP e PORTA no navegador da maquina..

Tipo ainda não teste o que Danilo falou, pois nem deu tempo de ir la na outra empresa,
mas se eu acessar via telnet o servidor da outra empresa eu tentar pingar em qualquer endereço da internet, por exemplo o DNs do Terra, não consigo. Não consigo pingar em nenhum ip que não seja naquela rede.
O servidor na empresa B(remota), a eth0 na rede 33 e a eth1 na rede 192.168.
Minha pergunta para o Danilo é, se fosse problema de subnets este servidor que tem a eth0, nao deveria pingar normalmente, já que ele possui a interface com rede 33.0.0.0 e não repete? :roll: :?:

abraços

Citação:

---

mas se eu acessar via telnet o servidor da outra empresa eu tentar pingar em qualquer endereço da internet, por exemplo o DNs do Terra, não consigo. Não consigo pingar em nenhum ip que não seja naquela rede.

---

Claro.. esta na mesma subnet.. e nao haverá roteamento .. (broadcast local).. como eu ja falei antes..

Citação:

---

Minha pergunta para o Danilo é, se fosse problema de subnets este servidor que tem a eth0, nao deveria pingar normalmente, já que ele possui a interface com rede 33.0.0.0 e não repete? :roll: :?:

---

Isso vai depende de roteamento do roteador da empresa A, se as rotas para a rede 33 estiverem corretas.. sim .. ele ira pingar e acessar normalmente..

[]'s

Cara mas se fosse isso que vc ta falando ele nao ia nem conseguir abrir uma secao telnet.... Se o caminho que ele faz eh via Wireless a 2 redes estao fisicamente separadas isso eh rota Metric lembra disso?!
O Linux entende, o Windows entende, o Unix entende, que qndo a metrica eh maior que 1 as redes esta separadas por um Gateway certo?
Entao entra a rede 192.168.0 da empresa A ate a rede 192.168.0 da empresa B tem que havez uma outra Interface que faz a metrica ser 2 se ele der um tracepath no Linux do outro lado ele vai dar 2 pulos um local outro no Linux eh se for o caso alcancar uma maquina interna, entao nao existe broadcast ai.... broadcast que eu saiba eh dentro de um segmento de rede so, alem disso ja eh multicast que com certeza nao eh o caso... se um broadcast saisse do HUB para todas as redes que eu tenho ALEM do meu firewall que caos seria os broadcast....

Ahhh esqueci disso tambem
Se o Linux da empresa B vai alcancar o Linux na empresa A que tem o Link internet ele vai fazer isso via Wireless que ja esta em outra Int diferente da rede local dele, entao o gateway DESSE linux vai ser o IP do outro Linux na Int Wireless entao as maquina atraz do Linux vao usar o Linux como gateway que vai encaminhar MASQUERADE os pacotes via Int WIRELESS entao os pacotes nao vao sair como 192.168.0 vao sair como 33.0.0 alguma coisa

Caro felco..

ele nao esta acessando telnet.. em nenhum momento ele falou isso..

Citação:

---

mas se eu acessar via telnet o servidor da outra empresa eu tentar pingar em qualquer endereço da internet, por exemplo o DNs do Terra, não consigo.

---

e vc esta interpretanto errado quando eu falo "broadcast local" com broadcast de rede...

os nomes sao parecidos.. mais nao pode confundir os mesmo..


bradcast local estou me referindo a pacotes de irao procurar por uma resposta ARP no mesmo segmento.. para um determinado IP.. e que nunca irao achar.. pois ARP nao é roteavel .. so é "visto" no mesmo segmento (broadcast local).

como eu falei o problema é roteamento..

Citação:

---

Postado originalmente por felco

Ahhh esqueci disso tambem
que vai encaminhar MASQUERADE os pacotes via Int WIRELESS entao os pacotes nao vao sair como 192.168.0 vao sair como 33.0.0 alguma coisa

---

mesmo com MASQUERADE nao irá resolver.. o pacote nao ira nem chegar no firewall para sobre alterecao de cabeçalho..

e mesmo assim.. s houvesse possibilidade disso.. nao faz sentido usar NAT se as localidades estao interligadas... isso é totalmente inviavel e desnecessario..

imagina ter que fazer NAT de ida e volta para tudo.... sendo que o cara pode fazer isso por roteamento direto ..

desnecessario.. como eu falei antes..

Cara se ele fizer o Firewall trabalhar com gateway o outro firewall com Link ele nao vai precisar fazer DNAT e SNAT ele so vai precisar fazer, basicamente, um MASQUERADE pq para o firewall o gateway dele ja vai ser o Link internet e para o firewall do outro lado ele vai conversar so com uma maquina!
As maquinas que estiverem atraz vai sai por masquerade eh qndo o pacote voltar para o firewall ele mesmo vai saber pra quem devolver o pacote, nao tem necessidade de SNAT DNAT

para sua informacao..

SNAT = MASQUERADE

o conceito "tecnico" de cada um é diferentes.. mais no final o resultado é o mesmo..

e revendo melhor agora a infra que o cara tem..

nem com SNAT/MASQUERADE ira resolver..

ele tem é que arrumar o roteamento dessas redes.. e mudar a rede de 192.168.0.0 para outra subrede...

bom.. nao vou ficar discutindo aqui sobre TCP/IP.. eu sei do que estou falando..

é questao dele testar isso que eu falei.. e ver que o erro esta justamente em usar subredes iguais... e querer se conectar em uma localidade distante usando um mesmo endereço local..

Ahhhhtah Broadcast ARP.... Ta... realmente por roteamento nao eh possivel fazer isso... porque os pacotes nao vao conseguir voltar para a outra rede
Mas eu nao disse que com roteamente resolvia o problema do cara... eu ao invez disse disse que com MASQUERADE ele poderia resolver

Citação:

---

Postado originalmente por felco

Ahhhhtah Broadcast ARP.... Ta... realmente por roteamento nao eh possivel fazer isso... porque os pacotes nao vao conseguir voltar para a outra rede
Mas eu nao disse que com roteamente resolvia o problema do cara... eu ao invez disse disse que com MASQUERADE ele poderia resolver

---

nem com MASQUERADE irá resolver..

Citação:

---

Mas eu nao disse que com roteamente resolvia o problema do cara

---

Claro que nao.. quem disse isso fui eu.. pois o problema dele é justamente por nao ter ROTEAMENTO..

[]'s

Vai sim

Citação:

---

Postado originalmente por Danilo_Montagna

para sua informacao..


ele tem é que arrumar o roteamento dessas redes.. e mudar a rede de 192.168.0.0 para outra subrede...

bom.. nao vou ficar discutindo aqui sobre TCP/IP.. eu sei do que estou falando..

é questao dele testar isso que eu falei.. e ver que o erro esta justamente em usar subredes iguais... e querer se conectar em uma localidade distante usando um mesmo endereço local..

---

concordo plenamente com o danilo, sao subredes iguais, como o danilo falou, isso eh TCP/ip nem adianta descutir, aconteceu comigo semana passada, tinha uma maquina Firewall que nela tinha 2 interfaces, uma era liga ao um swite e nesse swite era ligada os servidores, e outra era ligada a outro swite e esse sswite era ligada as maquinas clientes, da maquina firewall n conseguia pinga as clientes, pq a classe de ip dos clientes era igual ao do firewall e dos servidores, bom ao trocar a classe de ip, pingo na hora.

Citação:

---

Postado originalmente por Danilo_Montagna

Caro felco..


os nomes sao parecidos.. mais nao pode confundir os mesmo..


bradcast local estou me referindo a pacotes de irao procurar por uma resposta ARP no mesmo segmento.. para um determinado IP.. e que nunca irao achar.. pois ARP nao é roteavel .. so é "visto" no mesmo segmento (broadcast local).

como eu falei o problema é roteamento..

---

disse tudo.

agora so esperar o cara fazer o teste

Sabia...
Eh mas porem nesse caso a rota ainda eh metric 1
Bom... Eu dei a MINHA OPNIAO se eu estivesse com esse problema na mao NAO IRIA alterar a rede e tenho certeza solucionaria o problema
Mas nao so o dono da razao, o Danilo tomaria a medida que ele acreditar ser a correta/viavel o Breno parece iria fazer o mesmo, respeito porem nao concordo