Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    Mr_Mind
    isso parece mais complicado do que realmente e´!
    com iptables e fica resolvido <IMG SRC="images/forum/icons/icon_razz.gif">

    iptables -t nat -A POSTROUTING -s 200.243.168.0/24 -j MASQUERADE

    isto na Máquina 04.
    deve chegar <IMG SRC="images/forum/icons/icon_biggrin.gif">

    so nao percebo pq usam ip&acute;s tao complicados e que, alias, sao "proibidos" para redes inválidas. isso sao ip&acute;s de internet?

    ah nao se esqueça que devera&acute; ter como gateway dos ip&acute;s webmasters o 200.243.168.10 e como gateway da rede administradores o ip do router! e basta isto ..

    abraço

    After all ... we&acute;re all alike!!

    [ Esta mensagem foi editada por: Mr_Mind em 07-11-2002 11:10 ]

  2. #12
    lfabricio
    Cara naum sou muito bom em linux, mas entendo um pouco mais de routing, vamos ver se posso te ajudar. Analisando sua topologia posso lhe fazer algumas recomendações, se vc já tiver ouvido ou tentou algo q diga aki me informe pois tentaremos de outra forma. Aparentemente o problema que vc tem parece bem simples de ser resolvido.

    Bem o primeiro passo é habilitar o roteamento na máquina 4, para que ela possa rotear os pacotes entre as duas redes, para todas as máquinas da rede Administradores, inclusive para a máquina 4, vc deve colocar como default gateway o router ( 200.243.54.62 ), para as estações da rede Webmasters vc deve colocar como default gateway o ip da máquina 4 ( 200.243.168.10 ), depois disso vc deve chegar no router e configurar uma rota dizendo que para chegar a rede Webmasters o próximo hop será o ip da máquina 4 ( 200.243.54.6 ). A partir daí se vc estiver rodando um firewall na máquina 4 é só checar as políticas.

    Tem um outro modo de fazer isto tbm:

    Habilite roteamento na máquina 4, configure nas estações da rede Administradores, com excessão da máquina 4, o ip da máquina 4 como default gateway ( 200.243.54.6 ), faça o mesmo com as estações da rede Webmasters, só que desta vez apontando o default gateway para o ip 200.243.168.10, e na máquina 4 aponte com default gateway o ip do router ( 200.243.54.62 ), depois se vc estiver rodando um firewall na máquina 4 é só checar as políticas.

    Se vc tiver alguma dúvida do texto que escrevi, se seus testes funcionarem ou se naum funcionarem, por favor, me informe.........

    Valeu!!!!!!!!!


    Leandro.
    CCNA - Cisco
    NSA - Nokia Security Administrator
    leandro.fabricio@uol.com.brnull



  3. #13
    redoctober
    Vou testar!!!!

    []`s <IMG SRC="images/forum/icons/icon_biggrin.gif">

  4. #14
    dark_exs
    Primeiro, olá redoctober. <IMG SRC="images/forum/icons/icon21.gif">

    Eu já tive a oportunidade de fazer uma rede semelhante.

    NOTA IMPORTANTE: Tire esse Windows do Servidor e coloque o Linux

    1 passo:
    Vc está querendo conversar com duas redes diferentes, só que não irá conseguir ip&acute;s de redes diferentes. Por isso vc precisara fazer um MASQUERADE na sua rede. Se vc utiliza kernel maior que 2.4 usará o iptables.
    Carreque os seguintes modulos antes
    # modprobe iptable_nat
    # insmod ip_conntrack_ftp //para transferencia ftp
    # insmod ip_nat_ftp //para transferencia ftp

    Acrescente essas linhas tb, dentro do arquivo /etc/rc.local, para carregar na inicialização

    2 passo:
    Verifique como esta o parametro ip_forward, ele deve estar como "1"
    # cat /proc/sys/net/ipv4/ip_forward
    Se aparecer "0" digite o comando.
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    Edite tb o arquivo sysctl.conf, e coloque o seguinte:
    net.ipv4.ip_forward=1

    3 passo:
    Agora as sequintes regras;
    # iptables -t nat -A POSTROUTING -s 200.243.168.0/255.255.255.0 -d 200.243.54.3/<mascara da sua rede> -j MASQUERADE
    Se vc quiser que tenham acesso p/ a internet utilize a seguinte regra:
    # iptables -t nat -A POSTROUTING -s 200.243.168.0/255.255.255.0 -j MASQUERADE

    Apos isso salve a configuração:

    # iptables-save > /etc/firewall
    e coloque a seguinte linha no final do arquivo /etc/rc.local
    iptables-restore < /etc/firewall

    4 passo:
    Colocar em todas as sua máquinas da rede webmaster com o gateway sendo o ip 200.243.168.10.
    Que a rota ele faz sozinho para a rede ADMINISTRADORES

    5 passo:
    Pode ser possivel que vc tenha que colocar uma rota nas maquinas dos administradore, pq o gateway deles está apontando para o roteador, se vc tiver acesso ao roteador coloque a regra nele (será um trabalho só), a regra se do tipo
    # route add -net 200.243.168.0 netmask 255.255.255.0 gw 200.243.54.6
    Para as maquinas saberem por qual maquina irá passar para acessar a rede do webmaster.
    Mas, tente fazer o teste sem colocar essa regra nas maquinas administradores, se funcionar blz, se não coloque a regra.
    <IMG SRC="images/forum/icons/icon21.gif">

    Qualquer coisa pode passar um e-mail
    dark_exs@yahoo.com.br
    <IMG SRC="images/forum/icons/icon21.gif">






Tópicos Similares

  1. Problemas com Rotas
    Por pilantrox no fórum Servidores de Rede
    Respostas: 17
    Último Post: 12-05-2005, 09:28
  2. Problemas com rota
    Por daniel22 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-12-2004, 01:46
  3. problemas com rotas
    Por doidoht no fórum Sistemas Operacionais
    Respostas: 9
    Último Post: 11-08-2004, 05:19
  4. Problema com Rotas !!!
    Por ISQ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-03-2004, 11:18
  5. Problemas com Rotas DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-12-2002, 09:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L