Como fazer duas redes se comunicar ?

[maicomitalo]

COMO FAZER DUAS REDES SE COMUNICAR




aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252


como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0


o route do 10.46.136.14 é o mesmo do 192.168.1.254 :


fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0




o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :


fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination


Chain FORWARD (policy ACCEPT)
target prot opt source destination


Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[NetXPress]

Well,

Tem algumas coisinhas que você precisa fazer antes.

1 - Verifique se o IP Forward esta habilitado.

Provavelmente deve estar, pois como é seu firewall, mas não custa dar uma olhada.

Edite o arquivo /etc/sysctl e inclua:
net.ipv4.ip_forward = 1

2 - Verifique se existem rotas para as redes especificas.

ip route show

Voce deve ter algo do genero.

187.XXX.XXX.XXX/24 dev eth0 proto kernel scope link src 187.XXX.XXX.XXX
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.241
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1003
default via 187.XXX.XXX.XXX dev eth0

Você pode adicionar rotas estáticas usando seguinte comando:
ip route add {Rede} {via IP dev} {DEVICE}
Por exemplo, 192.168.1.0/24 rede disponível via 10.46.136.14

#ip route add 192.168.1.0/24 via 10.46.136.14 dev eth1

Você também pode usar o bom e velho:
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.46.136.14 dev eth1

Faça isso para ambas as redes, 192.168.1.0 informando a rota para a rede 10 e a rede 10 informando a rota para a rede 192 com as interfaces corretas.

Mas isso esta sendo feito em modo de execucao, para deixar as rotas definitivas, após o boot, você precisa editar os arquivos de rota das interfaces, se não existir é só criar, só mandei um exemplo.

/etc/sysconfig/network-scripts/route-eth1

192.168.0.1/24 via 10.46.136.14 dev eth1

PS:
1 - Não sei quais são as interfaces e quais os IPs corretos, voce terá que ajustar conforme os seus IPs e interfaces.
2 - Esse tipo de configuração é baseado em RedHat e CentOS, os quais uso, em Debian e Ubuntu, procure a configuração correta dos arquivos.

Atenciosamente.

[maicomitalo]

aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas


de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252


como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0


o route do 10.46.136.14 é o mesmo do 192.168.1.254 :


fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0




o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :


fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination


Chain FORWARD (policy ACCEPT)
target prot opt source destination


Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[NetXPress]

Ola!

Vamos ver se entendi direito as suas interfaces são:

eth0 = rede 10.0.0.0
eth1 = rede 192.168.1.0

Crie as duas rotas:

route add -net 10.0.0.0/22 dev eth0
route add -net 192.168.1.0/24 dev eth1

Habilite via iptables.

iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT

Atenciosamente.

[arasouza]

Ola!

Vamos ver se entendi direito as suas interfaces são:

eth0 = rede 10.0.0.0
eth1 = rede 192.168.1.0

Crie as duas rotas:

route add -net 10.0.0.0/22 dev eth0
route add -net 192.168.1.0/24 dev eth1

Habilite via iptables.

iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT

Atenciosamente.

Se vc já possui o gateway com as duas interfaces configuradas para as redes distintas é só habilitar o IP Forward, faça o teste com o ping para uma das maquinas na rede, lembre-se q roteadores não repassam broadcast.

[maicomitalo]

NÃO CONSEGUIR ! ONDE ESTAR O ERRO ?




DEPOIS DE FAZER ALGUNS COMANDOS E PROCEDIMENTOS ACONSELHADOS POR USUARIOS DESSE FORUM E DE OUTRO FORUM SOBRE LINUX MEU ROUTE FICOU ASSIM :




fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0
fw-gothic:~#




MEU IPTABLES ASSIM :




fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination


Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 92.168.1.0/24 0.46.136.0/22
ACCEPT all -- 0.46.136.0/22 92.168.1.0/24
ACCEPT all -- 192.168.1.0/24 10.46.136.0/22
ACCEPT all -- 10.46.136.0/22 192.168.1.0/24
ACCEPT all -- 192.168.1.0/24 10.46.136.0/22
ACCEPT all -- 10.46.136.0/22 192.168.1.0/24


Chain OUTPUT (policy ACCEPT)
target prot opt source destination
fw-gothic:~#




EU FIZ VARIOS PROCEDIMENTOS ACONSELHADOS POR USUARIOS DESSE FORUM E DE OUTRO FORUM SOBRE LINUX , MESMO ASSIM NÃO CONSIGO FAZER AS REDES SE COMUNICA ,


QUANDO EU DOU PING DA REDE 10.46.136.0 PARA A REDE 192.168.1.0 DIZ ESGOTADO O TEMPO LIMITE DO PEDIDO


ALGUEM SABE OQUE EU FIZ DE ERRADO ? ONDE ESTAR O ERRO

[maicomitalo]

É necessário algum comando pra as regras ou as rotas ou as regras do iptables funcione ? algum restart ? service stop ? service start ?