+ Responder ao Tópico



  1. #1

    Padrão Roteamento simples para cabra macho

    Pessoal, obrigado desde já pelos esclarecimentos sobre a minha dúvida no roteamento dessa rede.

    Bom, vamos lá.

    Tenho 4 redes que precisam se comunicar e estão dá seguinte forma.

    A rede possui 2 computadores que estão servindo de gateway e roteador da rede local.

    Gateway 1

    Coyote com duas placas de rede. Eth0 200.x.x.x eth1 192.168.0.1

    Gateway 2 ( Roteador)

    Debian com três placas de rede Eth0 192.168.0.121 Eth1 10.7.0.121 Eth2 172.16.0.121





    O problema em si.


    Rede 1 (192.168.0.0) Intranet

    A rede 1 precisa se comunicar com as máquinas da rede 2 - laboratório e navegar na internet


    Rede 2 (10.7.0.0) Laboratórios

    A rede 2 precisa de comunicar com as máquinas da rede 1 – Intranet e navegar na internet


    Rede 3 ( 172.16.0.0) Produção

    A rede 3 só pode navegar na internet sem se comunicar com as máquinas da rede 1 e 2


    Bom, eu imagino que precise criar as seguintes rotas no gateway 2 (Roteador)

    Ip route add 10.7.0.0 mask 255.255.255.0 gw 192.168.0.121 if Eth1

    Para os computadores da rede 192.168.0.0 chegarem as máquinas da rede 10.x.x.x tem que passar pelo gateway 192.168.0.121 e sair pela placa de rede 10.7.0.121

    Ip route add 192.168.0.0 mask 255.255.255.0 gw 10.7.0.0 if Eth0

    Para que os computadores da rede 10.7.0.0. chegarem aos computadores da rede 192.168.0.0 tem que passar pela rede 10.7.0.0 e sair pela placa de rede 192.168.0.121

    Ip route add 0.0.0.0 mask 0.0.0.0 gw 192.168.0.121 Eth 0

    Para as máquinas da rede 10.7.0.0 navegar na internet os computadores precisam passar pelo gateway 192.168.0.121 e sair pela placa de rede 192.168.0.121. Penso que o pacote será roteado para o gateway 192.168.0.1 e consequentemente na internet

    Ip route add 0.0.0.0 mask 0.0.0.0 gw 192.168.2.121 Eth 0

    Para a rede 192.168.2.0 navegar na internet as máquinas precisam acessar o gateway 192.168.2.121 e sair pela placa de rede 192.168.0.121 para que os pacotes cheguem ao gateway 192.168.0.1 e consequentemente a internet

    Espero que não seja tão complicado para que possam entender. Na verdade é uma rede simples, mas que como nunca tive essa experiência , eu peço que me ajudem se possível.



    Alem disso, não sei porque o debian esta apresentando a mensagem: error: either "to" is dplicate or "192.168.0.1" is garbage quando tento adicionar uma nova rota com o comando ip route add x.x.x.x gw 192.168.0.1


    Ps.: Sei que poderia utilizar apenas 1 máquina para ser o gateway tanto para NAT como para o roteamento entre as redes, mas gostaria de ter uma solução utilizando os 2 gateways.

  2. #2

    Padrão

    tente usar:
    route add -net <rede> netmask <mascara> gw <gateway>

    voce esta tentando usar a sintaxe errada do comando ip !

    :P



  3. #3

    Padrão

    Faz o seguinte:
    posta como ficou a tabela de roteamento no seu roteador Debian..
    <route -n>
    para ver se as rotas que você está criando manualmente já não existem, e posta o que você criou de regras de iptables, acho que a melhor forma para você vai ser usar o iptables para que ele bloqueie uma rede de acessar a outra, mas fica mais fácil pensar nas regras sabendo como está a sua tabela de roteamento..