+ Responder ao Tópico



  1. #1

    Padrão Erro no roteamento

    Bom dia, tenho o seguinte cenario:
    - distro debian 5, open vpn
    - matriz tun0 10.2.100.1 - lan 10.2.111.150
    - filial tun0 10.2.100.2 - lan 10.2.114.2

    - os computadores da filial e da matriz, se comunica normalmente uns com os outros, mas na matriz tenho os segintes ips : 10.2.111.1 e 10.2.111.2 que sao gateways de terceiros que dao acesso a rede 192.168.10.0/24 e da filial nao consigo pingar eles de jeito nenhum, tentei os rotas como:

    route add 10.2.111.2 gw 10.2.111.150 - 10.2.114.2

    tambem via iptables
    filial - $iptables -t nat -A PREROUTING -s 10.2.114.0/24 -d 192.168.10.0/24 -j DNAT --to 10.2.111.150

    matriz - $iptables -t nat -A PREROUTING -s 10.2.114.0/24 -d 192.168.10.0/24 -j DNAT --to 10.2.111.1 e 10.2.111.2.

    mas nao vai, alguem pode me ajudar, por favor..

  2. #2

    Padrão Re: Erro no roteamento

    queres acessar essa outra rede 192.168.0/24 é isso?
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.2.111.1



  3. #3
    Não Registrado(s)
    Visitante

    Padrão Re: Erro no roteamento

    entao, esse roteamento eu fiz na matriz, mas o problema é minha filial, ela nao consegue comunicar com ip 10.2.111.1-2.
    no caso
    matriz - ip 10.2.111.0 se comunica normalmente com a 192.168.10.0 atraves da rota route add -net 192.168.10.0/24 gw 10.2.111.1 ou final 2.

    mas na filial nao consegue pingar o ip 10.2.111.2 e 1 pois é uma gateway q sai para 192.168.10.0/16

    da filial 10.2.114.0 ao pingar 10.2.111.0 tenho respostas, mas para o 10.2.111.1-2 nao responde.

  4. #4

    Padrão Re: Erro no roteamento

    entao, esse roteamento eu fiz na matriz, mas o problema é minha filial, ela nao consegue comunicar com ip 10.2.111.1-2.
    no caso
    matriz - ip 10.2.111.0 se comunica normalmente com a 192.168.10.0 atraves da rota route add -net 192.168.10.0/24 gw 10.2.111.1 ou final 2.

    mas na filial nao consegue pingar o ip 10.2.111.2 e 1 pois é uma gateway q sai para 192.168.10.0/16

    da filial 10.2.114.0 ao pingar 10.2.111.0 tenho respostas, mas para o 10.2.111.1-2 nao responde.