Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. COMO FAZER DUAS REDES SE COMUNICAR




    aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252


    como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0


    o route do 10.46.136.14 é o mesmo do 192.168.1.254 :


    fw-gothic:~# route
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
    10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
    10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
    default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0




    o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :


    fw-gothic:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination


    Chain FORWARD (policy ACCEPT)
    target prot opt source destination


    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    Última edição por maicomitalo; 27-06-2013 às 10:49.

  2. Well,

    Tem algumas coisinhas que você precisa fazer antes.

    1 - Verifique se o IP Forward esta habilitado.

    Provavelmente deve estar, pois como é seu firewall, mas não custa dar uma olhada.

    Edite o arquivo /etc/sysctl e inclua:
    net.ipv4.ip_forward = 1

    2 - Verifique se existem rotas para as redes especificas.

    ip route show

    Voce deve ter algo do genero.

    187.XXX.XXX.XXX/24 dev eth0 proto kernel scope link src 187.XXX.XXX.XXX
    192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.241
    169.254.0.0/16 dev eth0 scope link metric 1002
    169.254.0.0/16 dev eth1 scope link metric 1003
    default via 187.XXX.XXX.XXX dev eth0

    Você pode adicionar rotas estáticas usando seguinte comando:
    ip route add {Rede} {via IP dev} {DEVICE}
    Por exemplo, 192.168.1.0/24 rede disponível via 10.46.136.14

    #ip route add 192.168.1.0/24 via 10.46.136.14 dev eth1

    Você também pode usar o bom e velho:
    # route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.46.136.14 dev eth1

    Faça isso para ambas as redes, 192.168.1.0 informando a rota para a rede 10 e a rede 10 informando a rota para a rede 192 com as interfaces corretas.

    Mas isso esta sendo feito em modo de execucao, para deixar as rotas definitivas, após o boot, você precisa editar os arquivos de rota das interfaces, se não existir é só criar, só mandei um exemplo.

    /etc/sysconfig/network-scripts/route-eth1

    192.168.0.1/24 via 10.46.136.14 dev eth1

    PS:
    1 - Não sei quais são as interfaces e quais os IPs corretos, voce terá que ajustar conforme os seus IPs e interfaces.
    2 - Esse tipo de configuração é baseado em RedHat e CentOS, os quais uso, em Debian e Ubuntu, procure a configuração correta dos arquivos.

    Atenciosamente.
    Última edição por NetXPress; 26-06-2013 às 00:02.



  3. aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas


    de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252


    como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0


    o route do 10.46.136.14 é o mesmo do 192.168.1.254 :


    fw-gothic:~# route
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
    10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
    10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
    default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0




    o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :


    fw-gothic:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination


    Chain FORWARD (policy ACCEPT)
    target prot opt source destination


    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

  4. Ola!

    Vamos ver se entendi direito as suas interfaces são:

    eth0 = rede 10.0.0.0
    eth1 = rede 192.168.1.0

    Crie as duas rotas:

    route add -net 10.0.0.0/22 dev eth0
    route add -net 192.168.1.0/24 dev eth1

    Habilite via iptables.

    iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT

    Atenciosamente.



  5. Citação Postado originalmente por NetXPress Ver Post
    Ola!

    Vamos ver se entendi direito as suas interfaces são:

    eth0 = rede 10.0.0.0
    eth1 = rede 192.168.1.0

    Crie as duas rotas:

    route add -net 10.0.0.0/22 dev eth0
    route add -net 192.168.1.0/24 dev eth1

    Habilite via iptables.

    iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT

    Atenciosamente.


    Se vc já possui o gateway com as duas interfaces configuradas para as redes distintas é só habilitar o IP Forward, faça o teste com o ping para uma das maquinas na rede, lembre-se q roteadores não repassam broadcast.






Tópicos Similares

  1. Respostas: 3
    Último Post: 20-08-2015, 16:25
  2. Como fazer duas redes se comunicar
    Por maicomitalo no fórum Redes
    Respostas: 1
    Último Post: 27-06-2013, 13:36
  3. Como Fazer 2 Redes se Enxergarem no Mikrotik?
    Por delubio no fórum Redes
    Respostas: 4
    Último Post: 20-02-2008, 10:00
  4. fazer duas redes se enxergarem..
    Por Mr_Dom no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-10-2005, 07:24
  5. como fazer duas redes que estão no mesmo rot não se encherga
    Por winforsat no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-07-2005, 18:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L