Trabalhando com rotas

[JOTAPE]

Olá a todos,

A questão é preciso fazer um roteamento dos seguintes diagramas de 6 unidades com a seguinte disposição?
A- 192.168.1.0
B- 192.168.2.0
C- 10.1.1.0
D- 192.168.5.0
E- 192.168.4.0
F- 192.168.3.0

Então amigos essa rede não se conversa como eu faço pra isso aí enxergar uma com a outra, se alguém puder me responder eu agradeço.

[mistymst]

Acho que ninguem entendeu o seu problema, e qual estrutura voce possui e tudo mais... simplesmente "porque essas redes nao conversam" é muito amplo, acredito que se voce detalhar maiores informações alguem poderá ajuda-lo

[JOTAPE]

Mais assim, assim como está lá imaginem que as letras cadas um seja um micro com esse ip e acho que se tratando de uma empresa seria muito erroneamente colocar isso para a empresa, então acredito que seja algo tipo WAN mesmo de grande porte e que as unidades se conversem, pois bem, pelo que andei vendo aqui teria alguma coisa a ver com máscara de rede ou que. Bom é isso mesmo que eu tenho pra responder a sua pergunta. Mais para que você entenda isso foi perguntado a mim dessa forma e não me disseram mais nada.

Obrigado.

[equeiroga]

Sinceramente,

Assim não vamos chegar a lugar nenhum!!!!!!!!!!!!!

[Magnun]

Concordo, com o pessoal. Não vamos chegar a lugar algum. Se você simplesmente fizer um esquema macro da rede não causará mal nenhum para a empresa. O que seria problemático é falar que o server web possui tal IP válido e está sem firewall. Ai sim, você está entregando sua rede.
Pelo que você falou, você também não tem muita idéia de como está a estrutura da rede. A melhor forma é você fazer o levantamento dos ativos de rede para saber quem está fazendo o roteamento.

Algumas das suas informações são contraditórias. Você fala pra imaginar que cada máquina tem esse IP. Mas simplesmente, uma máquina não pode ter esse IP! porque isso é um endereço de rede.
Considerando uma WAN então. Mas que tipo de tecnologia WAN é utilizada?? MPLS?? Frame Relay?? ATM?? ISDN?? depende muito. Cada uma tem uma estrutura diferente. Depende se é ponto-a-ponto, ponto-a-multiponto.

Realmente, tem tudo a ver com a máscara de rede, pois ela define a rede. E a não ser que exista um roteador fazendo o roteamento entre as redes, elas não vão conversar.

Tenta levantar os roteadores e as conexões entre roteadores e redes pra gente poder te ajudar.

[JOTAPE]

Olá a todos novamente, e obrigado pela paciência da ajuda.

Conforme o que venho escrevendo aí, acho que estou deixando os companheiro meio confuso, mais como não tem como desenhar aqui é o seguinte
Imagine assim:

A questão é preciso fazer um roteamento dos seguintes diagramas de 6 unidades com a seguinte disposição?

Imaginem que isso seja um ip do servidor de cada empresa, e que essas empreas são em lugares distintos indicados pelas letras aí.

Pois bem, quanto a roteamento, não tem nada ligado ainda, eu preciso achar a solução de roteamento pra isso pra que eu já configure as máquinas clientes e pegue o acesso a internet. E depois troca de informações entre elas.


A- 192.168.1.0 Empresa 1
B- 192.168.2.0 " 2
C- 10.1.1.0 " 3
D- 192.168.5.0 Empresa 4
E- 192.168.4.0 Empresa 5
F- 192.168.3.0 Empresa 6


Já aproveitando e quem puder me ajudar com mais essa pergunta é a seguinte, quais portas de devem ser liberadas para acessar pastas de compartilhamento através de um firewall. Seja ele qual for. O negócio aqui é saber a porta para ver a comunicação.

Obrigado.

[Magnun]

Cara, ainda assim está complicado te ajudar. Mas fiz o seguinte, estou considerando que será utilizada uma tecnologia ponto-a-multiponto como por exemplo MPLS ok?! Escolhi esta por ser a mais fácil de se trabalhar.
Sua topologia seria algo semelhante à imagem abaixo:
https://under-linux.org/forums/pictu...3&pictureid=54

Você teria 6 roteadores que se comunicariam com a rede da prestadora de serviços WAN. Utilizei a rede 192.168.254.0/24 para a rede WAN. Todos os roteadores possuem duas interfaces e conectam apenas uma rede interna. Desta forma os roteadores deveriam possuir rotas para cada rede.
Para a atribuição de rotas dinamicamente podem ser utilizados vários protocolos como RIP (versão 1 e 2), OSPF, IGRP ou EIGRP (estes dois últimos se você utilizar cisco). Todos eles são bons, pro seu caso que é uma rede simples. Para uma fácil administração recomendo o RIPv2.

Caso você queira roteamento estático é necessário configurar as rotas manualmente da seguinte forma:
* R1 deve possuir as seguintes rotas:
- rede: 192.168.2.0/24 gateway 192.168.254.2
- rede: 192.168.3.0/24 gateway 192.168.254.3
- rede: 192.168.4.0/24 gateway 192.168.254.4
- rede: 192.168.5.0/24 gateway 192.168.254.5
- rede: 10.1.1.0/24 gateway 192.168.254.6

* R2 deve possuir as seguintes rotas:
- rede: 192.168.1.0/24 gateway 192.168.254.1
- rede: 192.168.3.0/24 gateway 192.168.254.3
- rede: 192.168.4.0/24 gateway 192.168.254.4
- rede: 192.168.5.0/24 gateway 192.168.254.5
- rede: 10.1.1.0/24 gateway 192.168.254.6

* R3 deve possuir as seguintes rotas:
- rede: 192.168.1.0/24 gateway 192.168.254.1
- rede: 192.168.2.0/24 gateway 192.168.254.2
- rede: 192.168.4.0/24 gateway 192.168.254.4
- rede: 192.168.5.0/24 gateway 192.168.254.5
- rede: 10.1.1.0/24 gateway 192.168.254.6

e assim sucessivamente...

Quanto a porta de compartilhamento, se não me falha a memória o netbios utiliza as portas 137 e 138 (UDP) e 139 (TCP). Mas essas portas são utilizadas para se abrir a conexão isto é, no destino.
Pra obter uma ajuda mais refinada sobre o assunto, recomendo que você crie um tópico a parte na área de firewall.
Qualquer dúvida posta ai...

[Michael]

Magnun,

Você como CCNA, poderia me indicar um bom modelo de QOS, para um CISCO 2611, tenho uma plataforma VOIP, e preciso da implementação de um QOS, ou mesmo uma reserva de banda diretamente em meu ROUTER, atualmente também temos um CISCO 7505 com 6 Mbs pendurados e 2 2611 cada um com 4 Mbs, e pretendo deixar a plataforma VOIP, em um CISCO 2611 que tem também outros servidores fazendo NAT, ja tenho outros QOS implementados mas depois do router, de cisco entendo pouco, mas não conheço a fundo um QO'S, se puder me dar essa dica lhe agradeço ou mesmo passar o valor do serviço.
Obg.

[JOTAPE]

Olá Michael,

Bom, como eu não sou o Magnun, eu tenho uma idéia pra você é colocar um Firewall que faz esse tipo de situação, contrla banda, e ainda faz um bom servirço de NAT, quanto a esse firewall, não seria baseado em linux e sim um produto AKER que é um computador com um software justamente pra suprir tudo isso que você precisa.
Qualquer coisa se for isso que vai te atender me escreva no e-mail [email protected].

Até +

[Michael]

Depois do router tenho solução de QOS funcionando maravilhosamente bem amigo, baseado em mikrotik e outras parafernalhas, mas meu problema maior é para quem vem de fora, ja que não uso FW com QOS entre o cisco e os servers depois do cisco na input mas precisamente ,por isso preciso mesmo que seja feio no CISCO.
mas de qualquer forma valeu abs!!

[Magnun]

Cara, não entendi muito bem sua topologia... Mas se você quiser somente uma sugestão de modelo de QoS, sugiro você utilizar marcação de quadro do tipo DSCP e uma queue do tipo strict priority (se não me falha a memóra a cisco chama de Priority Queuing Weighted Fair Queuing - PQWFQ).
Infelizmente não cheguei a trabalhar com esses equipamentos Cisco.
Bem, se isso não tiver sido o suficiente cara, cria um novo tópico e me avisa que agente discute isso melhor. Não gosto muito de emendar outro assunto num tópico que não tem nada a ver...
Estarei aguardando ok?!

Ah, JOTAPE só pra te avisar que o Firewall Aker é baseado em Linux e iptales

[Magnun]

Eu ia equecendo!! Aqui tem uma explicação sobre QoS pra VoIP, só que é em ingles:
Cisco - Using QoS to Optimize Voice Quality in VoIP Networks
Até mais...

[Michael]

Cara, não entendi muito bem sua topologia... Mas se você quiser somente uma sugestão de modelo de QoS, sugiro você utilizar marcação de quadro do tipo DSCP e uma queue do tipo strict priority (se não me falha a memóra a cisco chama de Priority Queuing Weighted Fair Queuing - PQWFQ).
Infelizmente não cheguei a trabalhar com esses equipamentos Cisco.
Bem, se isso não tiver sido o suficiente cara, cria um novo tópico e me avisa que agente discute isso melhor. Não gosto muito de emendar outro assunto num tópico que não tem nada a ver...
Estarei aguardando ok?!

Ah, JOTAPE só pra te avisar que o Firewall Aker é baseado em Linux e iptales

Blza Magnu!
abrirei outro tópico,
abs!!

[PEdroArthurJEdi]

A resposta se encontra em:
Linux advanced Routing & Traffic Control HOWTO