Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico

  1. Você não tem que configurar rota nenhuma neste caso.
    O seu fornecedor está roteando o bloco /29 para o seu gateway da rede /30 (no caso 170.231.192.130).

    No seu cenário, você não precisa dessa bridge pelo que entendi. Você pode simplesmente colocar o IP 170.231.192.201 na ether11 onde esta o seu servidor com MK-Auth, e no MK-Auth o IP 170.231.192.202.

    Só isso já vai funcionar. É para isso que roteadores servem, para rotear pacotes entre as redes que eles conhecem. Ou seja, sendo que seu fornecedor vai enviar todos os pacotes que o destino é o 170.231.192.200/29 para você (pro seu gateway, da rede /30, que é 170.231.192.130), o seu gateway vai receber esses pacotes e vai verificar o destino, e se ela conhece a rede do destino, ele encaminha o pacote para o dispositivo dentro da rede que possui aquele endereço. E então assim, se alguém mandar um pacote para o endereço 170.131.192.202, ele vai no cair no seu fornecedor, que vai rotear para o seu gateway, que no caso conhece aquele rede e existe um dispositivo com aquele endereço e ele vai rotear para lá.

    Se alguém da sua rede interna tentar acessar o mesmo endereço, a mesma coisa. O seu gateway vai ver se conhece a rede destino, e conhecendo ela vai ver qual é o dispositivo dono do endereço e destino e encaminha o pacote pra la.


  2.    Publicidade


  3. Citação Postado originalmente por inquiery Ver Post
    Você não tem que configurar rota nenhuma neste caso.
    O seu fornecedor está roteando o bloco /29 para o seu gateway da rede /30 (no caso 170.231.192.130).

    No seu cenário, você não precisa dessa bridge pelo que entendi. Você pode simplesmente colocar o IP 170.231.192.201 na ether11 onde esta o seu servidor com MK-Auth, e no MK-Auth o IP 170.231.192.202.

    Só isso já vai funcionar. É para isso que roteadores servem, para rotear pacotes entre as redes que eles conhecem. Ou seja, sendo que seu fornecedor vai enviar todos os pacotes que o destino é o 170.231.192.200/29 para você (pro seu gateway, da rede /30, que é 170.231.192.130), o seu gateway vai receber esses pacotes e vai verificar o destino, e se ela conhece a rede do destino, ele encaminha o pacote para o dispositivo dentro da rede que possui aquele endereço. E então assim, se alguém mandar um pacote para o endereço 170.131.192.202, ele vai no cair no seu fornecedor, que vai rotear para o seu gateway, que no caso conhece aquele rede e existe um dispositivo com aquele endereço e ele vai rotear para lá.

    Se alguém da sua rede interna tentar acessar o mesmo endereço, a mesma coisa. O seu gateway vai ver se conhece a rede destino, e conhecendo ela vai ver qual é o dispositivo dono do endereço e destino e encaminha o pacote pra la.
    O servidor ta saindo pra net, funciona o ping mais ao tentar acessar de fora não vai.

    O Mascaramento está assim para as redes privadas:
    Clique na imagem para uma versão maior

Nome:	         mascaramento.png
Visualizações:	28
Tamanho: 	7,9 KB
ID:      	64474

    E a configuração do mk auth ta certinha, acesso normalmente na rede interna e pelo ssh do mk auth pingo pra fora da rede tranquilamente, porém não consigo acessar fora da rede.
    Clique na imagem para uma versão maior

Nome:	         mkauth.png
Visualizações:	22
Tamanho: 	20,3 KB
ID:      	64475

    Obrigado

  4. Vove nao tem regras nos filtros que possam estar dropando pacotes?

  5. Os únicos filtros que tenho são do mkauth, teste de velocidade para thunder e bloqueio de acesso dns externo na rede interna.

    Foto:Clique na imagem para uma versão maior

Nome:	         filtros.png
Visualizações:	20
Tamanho: 	11,3 KB
ID:      	64484

  6. Posta um print do teu address ai!




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L