Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Alows moçada,

    Estou batendo cabeça aqui em uma implementação em uma RB.

    Tenho alguns servidores que autenticam meus clientes de rede wireless, cada servidor tem 3 eth's, uma de saída e outras duas, cada uma com redes distintas.

    Server1
    Eth1- Rede1
    Eth2 - Rede2
    Server2
    Eth1- Rede3
    Eth2 - Rede4
    Server3
    Eth1- Rede5
    Eth2 - Rede6


    Cada rede tem sua própria faixa de ip e seu dhcp, sendo que essas redes não podem se misturar.

    Tenho um cliente que está na rede1 (matriz) e também está na rede5 (uma filial por exemplo). O cliente precisa acessar diretamente sua filial, sem passar por nenhum nat.

    O que eu poderia fazer era ligar um cabo da rede1 em uma RB e um cabo da rede5 na mesma rb e deixar passar apenas o ip do cliente. O problema é que não estou conseguindo, pois os outros ips da rede não podem passar por essa RB, o único tráfego que passaria nessa rb seria o do cliente.

    Um Exemplo seria o da imagem abaixo (péssima por sinal, desculpem), mas vamos supor que o cliente iria usar na matriz um ip 1.1.1.2/29 e na filial 1.1.1.3/29. A rb só deixaria passar de uma interface para outra os ips provenientes da rede 1.1.1.0/29.

    Clique na imagem para uma versão maior

Nome:	         Rede 03.PNG
Visualizações:	104
Tamanho: 	3,9 KB
ID:      	14193

    Alguém pode dar uma idéia, uma sugestão, uma força?

    Valheus

  2. Amigo eu não entendi muito bem o que vocês quiz dizer, mais você quer que uma empresa acesse os arquivo de uma filial seria isso ? Se for isso somente você criar uma VPN, que vai funcionar perfeitamente. Mais eu recomendo você tenta concentrar tudo em um unico servidor "BOM" para você não ter dor de cabeça.

    Qualquer coisa posta, ai que temos ajuda-lo.



  3. Opa amigo. não pode ser VPN, se pudesse eu ficaria muito feliz.

    É requisito do cliente que seja de forma transparente, sem passar por nat, nem roteamento. Ele quer que os dois servidores se comuniquem diretamente, pois em cada filial é assim. O problema é que as outras filiais, fazem parte da mesma rede física, apenas esta que é longe que não está na mesma rede, dae eu teria que fazer alguma forma de enaminhar estes pacotes através de uma rb ou linux de uma rede para outra, sem que as duas redes sejam prejudicadas!

  4. Citação Postado originalmente por debeijer Ver Post
    Opa amigo. não pode ser VPN, se pudesse eu ficaria muito feliz.

    É requisito do cliente que seja de forma transparente, sem passar por nat, nem roteamento. Ele quer que os dois servidores se comuniquem diretamente, pois em cada filial é assim. O problema é que as outras filiais, fazem parte da mesma rede física, apenas esta que é longe que não está na mesma rede, dae eu teria que fazer alguma forma de enaminhar estes pacotes através de uma rb ou linux de uma rede para outra, sem que as duas redes sejam prejudicadas!
    é simples se toda a tua rede estiver em um unico link, voce deve criar uma classe de ip distinta pra este cliente ai em ip route criar rotas indicando o caminho entra a sua rede.



  5. cria uma vlan ou eoip que é mais simples, eu uso pptp+eoip é é show de bola pra estes casos e tudo em camada 2.






Tópicos Similares

  1. Respostas: 4
    Último Post: 02-09-2015, 10:06
  2. Direcionar tráfego de entrada de uma porta para um IP da rede
    Por lothario no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-05-2008, 23:27
  3. Respostas: 4
    Último Post: 16-06-2005, 10:27
  4. liberar porta somente para um ip
    Por grilo no fórum Servidores de Rede
    Respostas: 14
    Último Post: 28-10-2004, 08:10
  5. Liberando acesso apenas para um ip.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2003, 10:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L