+ Responder ao Tópico



  1. Pessoal, obrigado desde já pelos esclarecimentos sobre a minha dúvida no roteamento dessa rede.

    Bom, vamos lá.

    Tenho 4 redes que precisam se comunicar e estão dá seguinte forma.

    A rede possui 2 computadores que estão servindo de gateway e roteador da rede local.

    Gateway 1

    Coyote com duas placas de rede. Eth0 200.x.x.x eth1 192.168.0.1

    Gateway 2 ( Roteador)

    Debian com três placas de rede Eth0 192.168.0.121 Eth1 10.7.0.121 Eth2 172.16.0.121





    O problema em si.


    Rede 1 (192.168.0.0) Intranet

    A rede 1 precisa se comunicar com as máquinas da rede 2 - laboratório e navegar na internet


    Rede 2 (10.7.0.0) Laboratórios

    A rede 2 precisa de comunicar com as máquinas da rede 1 – Intranet e navegar na internet


    Rede 3 ( 172.16.0.0) Produção

    A rede 3 só pode navegar na internet sem se comunicar com as máquinas da rede 1 e 2


    Bom, eu imagino que precise criar as seguintes rotas no gateway 2 (Roteador)

    Ip route add 10.7.0.0 mask 255.255.255.0 gw 192.168.0.121 if Eth1

    Para os computadores da rede 192.168.0.0 chegarem as máquinas da rede 10.x.x.x tem que passar pelo gateway 192.168.0.121 e sair pela placa de rede 10.7.0.121

    Ip route add 192.168.0.0 mask 255.255.255.0 gw 10.7.0.0 if Eth0

    Para que os computadores da rede 10.7.0.0. chegarem aos computadores da rede 192.168.0.0 tem que passar pela rede 10.7.0.0 e sair pela placa de rede 192.168.0.121

    Ip route add 0.0.0.0 mask 0.0.0.0 gw 192.168.0.121 Eth 0

    Para as máquinas da rede 10.7.0.0 navegar na internet os computadores precisam passar pelo gateway 192.168.0.121 e sair pela placa de rede 192.168.0.121. Penso que o pacote será roteado para o gateway 192.168.0.1 e consequentemente na internet

    Ip route add 0.0.0.0 mask 0.0.0.0 gw 192.168.2.121 Eth 0

    Para a rede 192.168.2.0 navegar na internet as máquinas precisam acessar o gateway 192.168.2.121 e sair pela placa de rede 192.168.0.121 para que os pacotes cheguem ao gateway 192.168.0.1 e consequentemente a internet

    Espero que não seja tão complicado para que possam entender. Na verdade é uma rede simples, mas que como nunca tive essa experiência , eu peço que me ajudem se possível.



    Alem disso, não sei porque o debian esta apresentando a mensagem: error: either "to" is dplicate or "192.168.0.1" is garbage quando tento adicionar uma nova rota com o comando ip route add x.x.x.x gw 192.168.0.1


    Ps.: Sei que poderia utilizar apenas 1 máquina para ser o gateway tanto para NAT como para o roteamento entre as redes, mas gostaria de ter uma solução utilizando os 2 gateways.

  2. tente usar:
    route add -net <rede> netmask <mascara> gw <gateway>

    voce esta tentando usar a sintaxe errada do comando ip !

    :P



  3. Faz o seguinte:
    posta como ficou a tabela de roteamento no seu roteador Debian..
    <route -n>
    para ver se as rotas que você está criando manualmente já não existem, e posta o que você criou de regras de iptables, acho que a melhor forma para você vai ser usar o iptables para que ele bloqueie uma rede de acessar a outra, mas fica mais fácil pensar nas regras sabendo como está a sua tabela de roteamento..






Tópicos Similares

  1. Programa Simples Para limpeza do Thunder 3.1
    Por echizen no fórum Servidores de Rede
    Respostas: 27
    Último Post: 16-04-2012, 10:54
  2. Passando por fora da queue simple para VOIP.
    Por geovane no fórum Redes
    Respostas: 1
    Último Post: 01-07-2011, 14:11
  3. Arquivo simples para samba
    Por vioflas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-04-2006, 11:25
  4. Roteamento Só para um lado
    Por W@rl0ck no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-09-2005, 20:58
  5. Roteamento simples
    Por cybergba no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-11-2003, 22:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L