Conexão Filial - Matriz

Adolfo · 27-04-2005, 13:19

Tenho um servidor com o seguinte script:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

tenho uma rede na minha filial 192.168.1.0

tenho que compartilhar a conexão da matriz com a filial.

Porem tenho um problema, na matriz acesso meu servidor utilizando o gateway 192.168.0.99 que é o servidor linux.

Na filial as máquinas não enchergam este endereço e tambem não posso colocar este endereço como gateway pois o gateway lá é o ip do roteador que faz nossa comunicação.

Resumindo: como posso colocar 2 gateways em uma máquina ou como posso fazer para ter este roteamento?

quero colocar acesso a internet na filial 192.168.1.0

espero ter deixado bem claro, agradeço quaisquer ajuda.

**Bruno** · 27-04-2005, 14:14

tente assim
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.X

ou vc pode colcoar um servidor na fialial

**Bruno** · 27-04-2005, 14:21

a vc tem que liberar no firewall tb
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

**esamp** · 27-04-2005, 14:22

Cara, sua pergunta tá meio atravessada, mas acho que dá pra entender...
Lógicamente vc sabe que os ips 192.xxx não são vistos fora da sua rede física, ou seja, se atravessou uma rede pública, já era...
O ip dos seus roteadores, provavelmente do tipo 200.xxx , é que serão conectados.
E vc tem que ter gateways em ambas as redes, eles é que farão a mágica.
A partir desses critérios dá pra fazer alguma coisa...

**Bruno** · 27-04-2005, 14:24

hum é mesmo cara 354mp

estou deduzindo que ele esta falando em rede local ex: cabo ou wireless
não atravessando a net

se for assim

vc vai ter que fazer vpn

Adolfo · 27-04-2005, 14:27

a conexão é a cabo, tenho dois routers fazendo isto para mim, o seuginte Benatto, onde coloco o comando route, tudo no linux é claro?

gradex · 27-04-2005, 14:34

Tenho um caso parecido com o seu. Matriz com 8 filiais através de PVCs acessando Internet e e-mail na Matriz.

No meu caso, instalei um Firewall com IPTABLES e Proxy com SQUID e liberei acesso as redes no firewall e squid.

Matriz (PVC e Internet) - Rede 10.20.1.0/24

Filiais (PVC) - Rede 10.20.4.0/24 / 10.20.9.0/24.

Ainda faltam alguns ajustes, mas, teoricamente, você precisa liberar o acesso INPUT na porta 3128 vindo das redes das filiais no iptables e liberar as redes das filiais no SQUID.
Além disso, adicionar rotas estáticas nas máquinas das filiais para a rede da matriz e colocar o Gateway como sendo o gateway de cada filial mesmo.

Espero que tenha ajudado em algo.

GradeX.

**Bruno** · 27-04-2005, 14:35

assim

me explique como esta sua topologia

na matriz vc tem um servidor
no servidor tem a eth0 com ip da net e eth1 com ip 192.168.0.99
isto??

e na filial

vc tem outro serv ??

rabbarros · 27-04-2005, 14:41

adicione a seguinte regra na rota da filial
route add -net 192.168.1.0 netmask 255.255.255.0 gw <ip_do_roteador_da_filial>

libere as portas de acesso no firewall para a sua rede da filial
e libere a rede route add -net 192.168.0.0/24 squid.conf

acho que ira resolver...

rabbarros · 27-04-2005, 14:43

Postado originalmente por rabbarros

adicione a seguinte regra na rota da filial
route add -net 192.168.1.0 netmask 255.255.255.0 gw <ip_do_roteador_da_filial>

libere as portas de acesso no firewall para a sua rede da filial
e libere a rede route add -net 192.168.0.0/24 squid.conf

acho que ira resolver...

desculpe, a rota eh:
route add -net 192.168.0.0 netmask 255.255.255.0 gw <ip_do_roteador_da_filial>

**esamp** · 27-04-2005, 14:47

confesso que estou um pouco confuso:
Sào duas localidades diferentes (matriz/filial)
a filial tem acesso á internet

tenho que compartilhar a conexão da matriz com a filial.

Porem tenho um problema, na matriz acesso meu servidor utilizando o gateway 192.168.0.99 que é o servidor linux.

Na filial as máquinas não enchergam este endereço e tambem não posso colocar este endereço como gateway pois o gateway lá é o ip do roteador que faz nossa comunicação.

Você quer jogar o tráfego da filial através da matriz?

rabbarros · 27-04-2005, 14:56

entao inverta, crie a rota na matriz apontando para o roteador da matriz
vc utiliza o squid?

Fica assim:
route add -net 192.168.1.0 netmask 255.255.255.0 gw <ip_do_roteador_da_matriz>

libere as portas de acesso no firewall da filial
e libere a rede 192.168.0.0/24 no squid.conf da filial

Adolfo · 27-04-2005, 15:01

Não utilizo Squid, meu servidor é a script que postei na mensagem.

vou tentar fazer a rota apontando para o roteador da filial.

**Bruno** · 27-04-2005, 15:53

fera

é vc criar mais 1 ip no servidor

ex: 192.168.1.1

Conexão Filial - Matriz

Ferramentas de Tópicos