+ Responder ao Tópico



  1. #1
    redoctober
    Visitante

    Padrão Continua o problema com rota

    Bom pessoal, aqui postei meu problema e ainda não consegui resolvê-lo... Talvez seria um problema meu de explicação. Estou postando aqui um desenho da minha rede:<IMG SRC="http://200.243.54.1/rede2.jpg" BORDER="0">

    O Problema é o seguinte:

    Na máquina 04 foi adicionada duas placas de rede para que ela se tornasse servidor de um outra rede(Onde fica os Webmasters). Obviamente as duas redes tem que ter IPs fixo como eu coloquei no desenho, isso para que alguns dos softwares dos webmaster funcionem!!!

    Mais o problema é que se eu tentar pingar a máquina 03 que tem o ip 200.243.54.5 de uma máquina da rede dos webmasters eu não consigo.

    O que devo fazer para que a comunicação entre as duas redes seja perfeita???

  2. #2
    MrFreeze
    Visitante

    Padrão Continua o problema com rota

    Voce deve criar uma rota para interligar as duas redes, ou utilize um roteador no lugar da maquina 4, ou utilize ela para rotiar.

    man route deve resolveir seus problemas.

    qualquer coisa, pergunta.
    MrFreeze

  3. #3
    redoctober
    Visitante

    Padrão Continua o problema com rota

    Eu estou precisando economizar nessa rede. Então pensei em utilizar a própria linux para routear sendo assim viz umas rotas mais foi sem sucesso! Teria como você enviar os comandos do route com as configurações devidas???

  4. #4
    redoctober
    Visitante

    Padrão Continua o problema com rota

    Sera que algum filho de DEUS pode me ajudar com esse problema acima <IMG SRC="images/forum/icons/icon27.gif">

  5. #5
    Visitante

    Padrão Continua o problema com rota

    quais as mascaras de rede que voce tá usando?

    pra esse caso que voce citou, vc deve explicitar que do ip 7 ate o 254, a rota passa pela maquina 6, e vice versa, os clientes deves estar com a maquina 6 como roteador...

  6. #6
    Celio
    Visitante

    Padrão Continua o problema com rota

    Considerando que temos duas placas de rede no Servidor, configuradas e funcionando, disposto da seguinte forma:



    eth0: 192.168.0.1
    eth1: 10.0.7.1





    Para que as máquinas da rede 192.168.0.0 possam "enxergar" as máquinas da rede 10.0.7.0 proceda:


    - Primeiro adicione uma rota default de cada estação para a placa de rede do servidor, por exemplo, uma máquina 192.168.0.2:



    [root@localhost]# route add default gw 192.168.0.1





    E para a rede 10.0.7.0 aponte para a outra placa:



    [root@localhost]# route add default gw 10.0.7.1





    - Agora no servidor, ative o repasse de pacotes:



    [root@localhost]# mcedit /etc/sysconfig/network





    e verificar a seguinte opção:


    FORWARD_IPV4="yes"


    Feito isso, precisa habilitar as rotas no servidor, proceda da seguinte forma:



    [root@localhost]# route add -net 192.168.0.0 netmask 255.255.255.0 gw
    192.168.0.1





    e



    [root@localhost]# route add -net 10.0.7.0 netmask 255.255.255.0 gw
    10.0.7.1

    Pronto, agora suas máquinas deverão pingar de uma rede para a outra.

  7. #7
    redoctober
    Visitante

    Padrão Continua o problema com rota

    Bom tentei da seguinte maneira!


    eth0=200.243.54.8
    eth1=200.243.168.10

    route add default gw 200.243.54.8
    route add default gw 200.243.168.10

    Ativei o repasse

    route add -net 200.243.54.0 netmask 255.255.255.192 gw 200.243.54.8
    route add -net 200.243.168.0 netmask 255.255.255.192 gw 200.243.168.10



    E mesmo assim nao deu!

    Onde errei
    <IMG SRC="images/forum/icons/icon_frown.gif">

  8. #8
    Mr_Mind
    Visitante

    Padrão Continua o problema com rota

    pelo q vejo, estas a adicional multiplos "default gw". que eu saiba .. default e&acute; so&acute; um ...
    realmente tens ai uma coisa muito complexa que pode ser simplificada.imprimi o teu esquema e vou pensar numa solução mais simples.qnd tiver tempo logo te tento ajudar.

    um abraço <IMG SRC="images/forum/icons/icon_biggrin.gif">

  9. #9
    redoctober
    Visitante

    Padrão Continua o problema com rota

    Caro amigo, logo na primeira mensagem posta está um desenho de toda a minha topologia.


    []&acute;s

  10. #10
    e-misc
    Visitante

    Padrão Continua o problema com rota

    Olhá ... acho q vc pode tentar uma coisa .. pois eu tbm estou curioso para saber c deu certo pois fiz alguns testes aki na minha rede e funcionol bem mas é sempre bom testar novas redes para ver o funcionamento ..OK ..
    Bom ... vamos lá ... primeiro pegue um computador velho .. que provavelmente vc deve ter por ai ... rrrsss Um 486 é o Ideal .. baixe na pagina www.coyotelinux.com um programa que ira gerar um script para roteador. Este programa existe para Windows e Linux .. mas o script que será gerado é linux mas é muito facil de usar .. então dpois é só inserir o disquete no 486 para dar boot e testar o roteamento .. e adcionar os recursos que vc precisa ... Ah detalhe o 486 não precisa ter HD .. somente o necessario para ele ligar e é logico duas placas de Rede ... hehehe...

    Assim vc terá um roteador e não gastará quase nada com isso ...OK

    Qualquer coisa c quiser pode entrar em contato ....

    Um abraço e espero que resolva.... pois como já disse tenho curiosidade em saber c deu certo .. então não deixe de me avisar OK ....

  11. #11
    Mr_Mind
    Visitante

    Padrão Continua o problema com rota

    isso parece mais complicado do que realmente e&acute;!
    com iptables e fica resolvido <IMG SRC="images/forum/icons/icon_razz.gif">

    iptables -t nat -A POSTROUTING -s 200.243.168.0/24 -j MASQUERADE

    isto na Máquina 04.
    deve chegar <IMG SRC="images/forum/icons/icon_biggrin.gif">

    so nao percebo pq usam ip&acute;s tao complicados e que, alias, sao "proibidos" para redes inválidas. isso sao ip&acute;s de internet?

    ah nao se esqueça que devera&acute; ter como gateway dos ip&acute;s webmasters o 200.243.168.10 e como gateway da rede administradores o ip do router! e basta isto ..

    abraço

    After all ... we&acute;re all alike!!

    [ Esta mensagem foi editada por: Mr_Mind em 07-11-2002 11:10 ]

  12. #12
    lfabricio
    Visitante

    Padrão Continua o problema com rota

    Cara naum sou muito bom em linux, mas entendo um pouco mais de routing, vamos ver se posso te ajudar. Analisando sua topologia posso lhe fazer algumas recomendações, se vc já tiver ouvido ou tentou algo q diga aki me informe pois tentaremos de outra forma. Aparentemente o problema que vc tem parece bem simples de ser resolvido.

    Bem o primeiro passo é habilitar o roteamento na máquina 4, para que ela possa rotear os pacotes entre as duas redes, para todas as máquinas da rede Administradores, inclusive para a máquina 4, vc deve colocar como default gateway o router ( 200.243.54.62 ), para as estações da rede Webmasters vc deve colocar como default gateway o ip da máquina 4 ( 200.243.168.10 ), depois disso vc deve chegar no router e configurar uma rota dizendo que para chegar a rede Webmasters o próximo hop será o ip da máquina 4 ( 200.243.54.6 ). A partir daí se vc estiver rodando um firewall na máquina 4 é só checar as políticas.

    Tem um outro modo de fazer isto tbm:

    Habilite roteamento na máquina 4, configure nas estações da rede Administradores, com excessão da máquina 4, o ip da máquina 4 como default gateway ( 200.243.54.6 ), faça o mesmo com as estações da rede Webmasters, só que desta vez apontando o default gateway para o ip 200.243.168.10, e na máquina 4 aponte com default gateway o ip do router ( 200.243.54.62 ), depois se vc estiver rodando um firewall na máquina 4 é só checar as políticas.

    Se vc tiver alguma dúvida do texto que escrevi, se seus testes funcionarem ou se naum funcionarem, por favor, me informe.........

    Valeu!!!!!!!!!


    Leandro.
    CCNA - Cisco
    NSA - Nokia Security Administrator
    [email protected]null

  13. #13
    redoctober
    Visitante

    Padrão Continua o problema com rota

    Vou testar!!!!

    []`s <IMG SRC="images/forum/icons/icon_biggrin.gif">

  14. #14
    dark_exs
    Visitante

    Padrão Continua o problema com rota

    Primeiro, olá redoctober. <IMG SRC="images/forum/icons/icon21.gif">

    Eu já tive a oportunidade de fazer uma rede semelhante.

    NOTA IMPORTANTE: Tire esse Windows do Servidor e coloque o Linux

    1 passo:
    Vc está querendo conversar com duas redes diferentes, só que não irá conseguir ip&acute;s de redes diferentes. Por isso vc precisara fazer um MASQUERADE na sua rede. Se vc utiliza kernel maior que 2.4 usará o iptables.
    Carreque os seguintes modulos antes
    # modprobe iptable_nat
    # insmod ip_conntrack_ftp //para transferencia ftp
    # insmod ip_nat_ftp //para transferencia ftp

    Acrescente essas linhas tb, dentro do arquivo /etc/rc.local, para carregar na inicialização

    2 passo:
    Verifique como esta o parametro ip_forward, ele deve estar como "1"
    # cat /proc/sys/net/ipv4/ip_forward
    Se aparecer "0" digite o comando.
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    Edite tb o arquivo sysctl.conf, e coloque o seguinte:
    net.ipv4.ip_forward=1

    3 passo:
    Agora as sequintes regras;
    # iptables -t nat -A POSTROUTING -s 200.243.168.0/255.255.255.0 -d 200.243.54.3/<mascara da sua rede> -j MASQUERADE
    Se vc quiser que tenham acesso p/ a internet utilize a seguinte regra:
    # iptables -t nat -A POSTROUTING -s 200.243.168.0/255.255.255.0 -j MASQUERADE

    Apos isso salve a configuração:

    # iptables-save > /etc/firewall
    e coloque a seguinte linha no final do arquivo /etc/rc.local
    iptables-restore < /etc/firewall

    4 passo:
    Colocar em todas as sua máquinas da rede webmaster com o gateway sendo o ip 200.243.168.10.
    Que a rota ele faz sozinho para a rede ADMINISTRADORES

    5 passo:
    Pode ser possivel que vc tenha que colocar uma rota nas maquinas dos administradore, pq o gateway deles está apontando para o roteador, se vc tiver acesso ao roteador coloque a regra nele (será um trabalho só), a regra se do tipo
    # route add -net 200.243.168.0 netmask 255.255.255.0 gw 200.243.54.6
    Para as maquinas saberem por qual maquina irá passar para acessar a rede do webmaster.
    Mas, tente fazer o teste sem colocar essa regra nas maquinas administradores, se funcionar blz, se não coloque a regra.
    <IMG SRC="images/forum/icons/icon21.gif">

    Qualquer coisa pode passar um e-mail
    [email protected]
    <IMG SRC="images/forum/icons/icon21.gif">