Rede interna enxergar outra rede

[frikasoide]

Galera, tenho uma rede MAIS OU MENOS (resumida) assim:

http://luiz.sefin.ro.gov.br/pub/netexample/network.html

Reparem que tenho meu PROXY, um Servidor (WEBRIS) interno 10.10.5.57 que tem outra rede (RIS) 172.16.69.2, e também tenho minhas estações internas 10.10.5.*

Bom, o que eu estou procurando resolver é o seguinte, queria que sempre que alguma estação 10.10.5.* tentasse entrar em algum endereço do tipo (http://172.16.*.*) essa conexão fosse jogada para minha REDE RIS, o que eu percebo, é que sempre que tento fazer isso, o navegador procura a conexão pela INTERNET. Então, o que posso fazer? Alguma rota no Proxy? Rota no Servidor WEBRIS 10.10.5.57?

Lembro que qualquer estação minha 10.10.5.*, quando digita http://10.10.5.57 consegue acessar a aplicação, só que tal aplicação tem links do tipo http://172.16.*.*/bla/bla/bla.html, com intensão de ir pra outra rede, mas, quando clica-se ela tenta buscar na INTERNET...

Conto com a ajuda de vocês...

Abraço,

[A-Marcio]

Tenta configurar seu navegador nao nao utilizar proxy para este endereço. pode resolver.

[pflamellas]

Amigo,
como está sua tabela de rotas??? verifique se a máquina 10.0.5.57 faz o roteamento para a rede 172.XXX.XXX.XXX ..ok caso não exista na sua tabela crie esta entrada na tabela de rotas...

[frikasoide]

Opa, o Servidor 10.10.5.57 faz roteamento sim para 172.16.0.0, tanto é, que se eu navegar pela aplicação diretamente deste Servidor, a aplicação funciona que é uma beleza, mas, quando tento acessar de outra estação da rede, NADA!

O que eu tentei agora, foi o seguinte, adicionei a seguinte rota em meu Proxy:

route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.10.5.57

Depois disso, consegui um sinal de vida, agora o navegador recebe resposta de SQUID:

Na tentativa de recuperar a URL: http://172.16.67.2/bla/bla/bla.asp

O seguinte erro foi encontrado:

Falha na conexão
O sistema retornou:

(111) Connection refused. O host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.

Ah, lembro também que ja pus nos navegadores para o proxy não resolver endereço "172.16.*.*"

##MINHA TABELA DE ROTAS DO 10.10.5.57
Rotas ativas:
Endereco de rede M scara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 10.10.5.3 172.16.69.2 1
0.0.0.0 0.0.0.0 10.10.5.3 10.10.5.57 1
0.0.0.0 0.0.0.0 172.16.69.2 172.16.69.2 1
10.10.1.0 255.255.255.0 10.10.1.1 10.10.5.57 1
10.10.5.57 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.10.5.57 10.10.5.57 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.240.0.0 172.16.69.1 172.16.69.2 1
172.16.69.0 255.255.255.0 172.16.69.2 172.16.69.2 1
172.16.69.2 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.255.255 255.255.255.255 172.16.69.2 172.16.69.2 1
224.0.0.0 224.0.0.0 10.10.5.57 10.10.5.57 1
224.0.0.0 224.0.0.0 172.16.69.2 172.16.69.2 1
255.255.255.255 255.255.255.255 10.10.5.57 10.10.5.57 1
Gateway padrao: 172.16.69.2

Rotas persistentes:
Endereco de rede M scara Ender. gateway Custo
172.16.0.0 255.240.0.0 172.16.69.1 1
10.10.1.0 255.255.255.0 10.10.1.1 1
##FIM DE TABELA DE ROTAS

Conto com esse help moçada, valeu...

[frikasoide]

Pessoal, só mais um detalhe, na mensagem anterior eu disse que direto do Servidor 10.10.5.57 a aplicação funciona perfeitamente. Pois é, realmente funciona, mas, esqueci de um detalhe, nele o Proxy do navegador esta DESABILITADO, então, experimentei habilitar, e quando habilito, o mesmo erro que as estações estão recebendo apõs a adição daquela rota ele também recebe.

Espero que isso ajude em mais algo...

Valeu...

[xstefanox]

Configura os clientes Windows para não passarem pelo proxy para endereços locais.


Abraços!

[Brenno]

ja tento usar o dnat? qual a maquina q ta o firewall?

vou te explica uma regra, ai vc me disse oq vc quer, dependendo eu adiciono mais coisa nessa regra, bora la..

vamos supor q sua rede toda ta passando pela uma maquina onde possui um firewall, com isso agente pode brinca de dnat a vontade
aqui to usando a aporta http, caso vc seja outra porta é só mudar..
bora la

iptables -t nat -A PREROUTING -d 0/0 -s 172.16.69.2/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.10.5:80

agora vou explicar

-d 0/0 se for um ip fixo vc pode expeficar, o -d é destino, de onde os pacotes teram destino.

-s ta dizendo q os pacotes vem dessa classe de ip

-p tcp -m tcp --dport 80 aqui , diz q os pacotes tcp tem q passa na porta 80

--to-destination 10.10.10.5:80 ip do seu servidor web..

bom, não entendir muito oq vc quer, mas espero te ajudado, caso não esteja entendendo, posta ae q eu te ajudo ok?

t+