+ Responder ao Tópico



  1. #1
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    alguem sabe como faço para interligar dois computadores q estão em redes diferentes.
    ex.:
    computador 1 esta ligado ao servidor1
    comp1.: 192.168.1.2
    servidor1.: 200.217.169.144
    computador 2 esta ligado ao servidor2
    comp1.: 192.168.3.2
    servidor1.: 200.217.169.155
    me falaram q preciso usar o comando route!!!
    alguém pode me dar uma ideia???!!!

  2. #2
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    1-/Quantas placas de rede tem os servidores??
    2-/Existe a possibilidade de se usar outro computador para fazer a ligação?
    3-/Essas redes já existem ou vc vai montá-las ainda??
    4-/Que distro pensa em usar??

    Reponde ae que eu tento te ajudar....



  3. #3
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    fera é o seguinte...
    tenho um computador ruwindows com o endereço ip 192.168.1.2
    seu servidor tem duas placas com o endereço verdadeiro 200.217.169.144(eth0) e ip falso 192.168.0.1(eth1)
    tenho outra rede com um computador ruwindows com o endereço ip 192.168.3.2
    seu servidor tem duas placas com o endereço verdadeiro 200.217.169.155(eth0) e ip falso 192.168.3.1(eth1)
    quero q o windows daqui veja o windows de lá para q eu possa fazer manutenções sem precisar viajar

  4. #4
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    será q alguém pode me ajudar pois tenho q fazer esta conecção o mais rápido poissível



  5. #5
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    Se entendi bem, pq vc não usa VNC???
    Abaixe o VNC do endereço Super Downloads e instale ele nos dois Rwindow$, depois de feito isso crie a seguinte rota na sua firewall (presumindo que vc já use uma e que seja iptables):
    iptables -A POSTROUTING -p tcp -s $ENDERECO --dport 5800:5900 -j ACCEPT
    Faça isso nos dois Rwindow$ e nos dois firewall&acute;s, depois de pronto vc pode deixar os dois VNCServer&acute;s ativos, pois aonde eu coloquei $ENDERECO vc coloca o endereço do outro servidor, ou seja o de entrada, assim vc terá conexões com as duas máquinas, não importando assim aonde vc esteja, portanto, essa não é uma solução muito eficaz, mas vai resolver todos os seus problemas até pensarmos em uma nova solução, espero ter ajudado e qualquer coisa pergunte novamente ou me manda um e-mail <A HREF="mailto:[email protected]">[email protected]</A>

    Falow?? <IMG SRC="images/forum/icons/icon_wink.gif">

  6. #6
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    fera seguinte...
    no lugar do $endereço eu coloqueio o ip verdadeiro, não estou bem entendendo. saca só como minha rede funciona...
    minha rede:
    meu computador: 192.168.0.2
    Proxy.: 192.168.0.1
    Servidor.: 200.217.169.144
    meucomputador > proxy > Servidor
    Outra rede:
    computador: 192.168.3.2
    Proxy/Servidor.: 200.217.169.155
    computador > proxy
    como faria o comando q vc falou?




  7. #7
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    sim futuremax, como devo proceder?
    aqui eu passo por um proxy e depois por um servidor para chegar a internet
    lá eu passo só por um proxy.

  8. #8
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    No servidor 1:

    iptables -A POSTROUTING -p tcp -s 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.1.2
    iptables -A FORWARD -p tcp -s 200.217.169.155 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT

    No servidor 2:

    iptables -A POSTROUTING -p tcp -s 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.3.2
    iptables -A FORWARD -p tcp -s 200.217.169.144 -d 192.168.3.2 --dport 5800:5900 -j ACEEPT

    Fazendo assim vc liberou acesso da máquina 200.217.169.155 para o servidor 200.217.169.144 e redirecionou para a máquina 192.168.1.2 pelas portas de 5800 à 5900 e fez ao contrário no outro tb, libere tb o FORWARD como eu fiz acima....Ok...
    Note que liberei o acesso das duasd redes entre si, porém não fiz nenhuma rota compliacada, se não der certo me avise que tentaremos outra solução....



  9. #9
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    deu o seguinte texto:
    Shutting down Firewall:sbn:/etc/init.d # ./firewall start
    iptables: No chain/target/match by that name
    iptables v1.2.5: Couldn&acute;t load target `ACEEPT&acute;:/usr/lib/iptables/libipt_ACEEPT.so: cannot open shared object file: No such file or directory

    Try `iptables -h&acute; or &acute;iptables --help&acute; for more information.
    Starting Firewall:

  10. #10
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    Desculpe a gafe pensador, o correto é:
    iptables -t nat -A POSTROUTING -p tcp -s 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.1.2
    iptables -A FORWARD -p tcp -s 200.217.169.155 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT

    Note que só adicionei o "-t nat" na linha do POSTROUTING, ok??
    Faça isso com o outro tb, até amanhã, e depois nos falamos....



  11. #11
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    fera tentei o q vc pediu e continua dando o mesmo erro.
    alinha q coloquei é esta:
    iptables -t nat -A POSTROUTING -p tcp -s 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.1.2
    iptables -A FORWARD -p tcp -s 200.217.169.144 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT
    no servidor2 mais ele continua dando o mesmo erro q falei acima, o q deve ser?

  12. #12
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    fera eu tentei aqui e deu invalid argument.



  13. #13
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    Ae, blz, desculpa a demora, vamos lá:
    tenta somente essa linha:

    iptables -t nat -A POSTROUTING -p tcp -d 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.1.2

    Acho que eu estava é com sono ontem, errei a sintaxe mesmo...<IMG SRC="images/forum/icons/icon_cool.gif">
    A sintaxe exata é essa:

    iptables -t nat -A POSTROUTING -p tcp -d IP_SERV_LOCAL --dport PORTA -j DNAT --to IP_INTERNO_MAQUINA

    Entendeu, então fica assim:

    iptables -t nat -A POSTROUTING -p tcp -d 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.1.2
    iptables -A FORWARD -p tcp --dport 5800:5900 -j ACCEPT
    #no servidor 200.217.169.144
    iptables -t nat -A POSTROUTING -p tcp -d 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.3.2
    iptables -A FORWARD -p tcp -dport 5800:5900 -j ACCEPT
    #no servidor 200.217.169.155

    Ok??? E me retorna se deu certo....

  14. #14
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    fera, naum sei o q esta acontecendo, ele dá inválid argument



  15. #15
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    Kra eu to uma bosta mesmo....!!!!!!!!!
    É isso:
    iptables -t nat -A PREROUTING!!!!!!!!
    É PREROUTING o certo, desculpa a mancada!!!!!!!
    Só troca do comando acima o POSTROUTING por PREROUTING!!!!!!!
    ME ODEIO!!!!!!! KARAKAS!!!!!!!!! <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">

  16. #16
    pensador-ce
    Visitante

    Padrão rotas entre ip verdadeiros

    bicho, deu certo o comando, agora como faço para q o vnc funcione.
    sim, esqueci de lhe dizer q por aqui nos passamos por um proxy, ou seja:
    meucomputador>proxy>servidor
    descupe se estou te enxendo o saco, mais lhe agradeço muito pela ajuda.



  17. #17
    Futuremax
    Visitante

    Padrão rotas entre ip verdadeiros

    Kra é o seguinte, esse computador que vc digitou o comando é o proxi né??
    bom presumindo que seja, ele deve tb ser o gateway default da rede, porém até aí já está pronto, falta apenas o VNC em si, instale ele na estação Rwindow$ que vc deseja ter acesso e rode o VNC Server, instale na máquina que vc trabalha exatamente o mesmo programa, porém dessa vez rode o VNC Viewer, esse cliente vai te pedir um ip, aí vc digita o ip do outro servidor, ou seja o que não está na sua rede, pois se vc digitou o comando certo nakele servidor ele vai redirecionar a porta do VNC (5800:5900) para a máquina que está rodando o VNC Server, que deve ser, por obrigação, a mesma que está no redirecionamento do DNAT, lembra-se?? Instala um messenger ae que fica mais fácil pra gente se falar, é só me contatar pelo meu endereço de e-mail que se isso der algum problema fica mais fácil da gente se falar...