Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Com a estrurura q eu tenho hj eu acesso o servidor da matriz pela filial. porém há a necessidade tmb de acessar a internet.

    Na matriz eu tenho:

    Usuário
    IP: 10.3.46.10
    Gateway: 10.3.46.4

    Servidor:
    eth0: 10.3.46.4
    eth1: 200.xxx.xxx.xxx
    eth2: 10.3.45.6
    #----------------------------------------------------------------------------
    # InterLan
    ifconfig eth2 10.3.45.6 netmask 255.255.255.0 broadcast 10.3.45.255 up
    ip route add default via 10.3.45.5 table itlan
    ip rule add to 10.3.45.0/24 pref 20 table 2
    ip rule add to 10.3.47.0/24 pref 20 table 2
    ip rule add to 192.168.0.0/24 pref 20 table 2
    #----------------------------------------------------------------------------
    # IpTurbo
    ifconfig eth1 200.xxx.xxx.xxx netmask 255.255.255.248 up
    ip route add default via 200.xxx.xxx.xxx table net
    ip rule add to all pref 30 table 3
    #----------------------------------------------------------------------------

    Roteador
    LAN: 10.3.45.5
    WAN: 192.168.0.1

    Na Filial tenho:

    Usuário:
    IP: 10.3.47.10
    Gateway: 10.3.47.5

    Roteador:
    LAN: 10.3.47.5
    WAN: 192.168.0.2

    Com essa configuração da matriz eu faço:
    1 - pingo o roteador da filial
    2 - pingo as todas maquinas da filial
    3 - Acesso todas as maquinas da filial

    Com essa configuração da filial eu faço:
    1 - pingo o roteador da matriz
    2 - pingo somente a eth2 do servidor da matriz
    3 - acesso outras maquinas somente c/ regras de Iptables (NAT), redirecionando as portas.

    O que eu preciso agora é navegar na filial usando a internet q esta compartilhada no servidor da matriz na eth1. Pensei em usar NAT fazendo redirecionamentos, mais não sei c eh possivel.
    Pensei tmb em colocar como gateway do roteador da matriz o ip do servidor, mais tmb não sei c da certo. O Roteador é um Cisco 1700 (1721)

    Desde ja agradeço a atenção de todos...

    P.s.: Meu msn ta nesse icone abaixo (MSNM) e c conseuir resolver esse desafio certamente colocarei a disposição do forum, ja q uma mão lava a outra sempre...

  2. #12
    CRASH2k
    A primeira coisa que vc precisa fazer é validar o roteamento de pacotes originados por 10.3.45.5 (seu gw da matriz) e destinado as estações da rede 10.3.46. Ou o seu roteador Interlan não tem rota para esta rede ou o seu gateway/fw Linux esta negando o forward neste sentido.

    Faz assim:
    telnet 10.3.45.5
    "digite a senha de acesso simples"
    ena
    "digite a senha definida para enable"
    ping
    "<ENTER> em Protocol [IP]"
    "10.3.46.10"
    "<ENTER> para o resto"

    De preferência qdo vc fizer isto deixe um terminal aberto com o tcpdump sniffando este tráfego. Assim vc já consegue saber de imediato se o pacote esta sendo repassado ao Linux. Algo como:
    tcpdump -i any icmp and dst host 10.3.46.10 -n

    Aparentemente, basta conferir se o roteador da matriz tem uma rota similar a (use o comando sh run (após o ena)) :
    ip route 10.3.46.0 255.255.255.0 10.3.45.6



  3. #13
    CRASH2k
    Aliás, o que comentei seria para que a filial tivesse "livre" acesso a matriz. Para fornecer internet a coisa muda um pouco mais.

    Para disponibilizar a navegação (HTTP) basta disponibilizar o Squid a filial (coisa que já esta ok). Mas se você também quiser fazer roteamento de pacotes para Internet, ai a coisa complica um pouco mais.

    No roteamento para Internet, vc precisaria de algo similiar a:
    Em 10.3.45.5
    ip route 0.0.0.0 0.0.0.0 10.3.45.6
    ip route 10.3.47.0 255.255.255.0 IP_WAN_EM_10_3_47_5

    "Sem falar nas permissões de roteamento no Linux"

    Talvez o ideal fosse vc fazer o seguinte:

    Instale um servidor de VPN no gateway Linux da Matriz (openswan ou o OpenVPN) - o openvpn é muito bom e simples. Instale um "cliente" OpenVPN na filial (um gateway Linux na filial tb). Use a interface de VPN da filial como o default gateway no roteador Linux da filial. Fazendo isto, vc consegue disponibilizar a Internet sem mudar grandes coisas nos roteadores da BrT.

    Bom, tem várias formas... no final da tarde entro no MSN, se vc estiver online e quiser trocar umas idéias!

  4. #14
    Muito obrigado a todos pela ajuda, resolvi o problema colocando como gateway do roteador da matriz o IP 10.3.46.5.






Tópicos Similares

  1. Acessar clientes via VPN na RB 750
    Por Akintek no fórum Redes
    Respostas: 0
    Último Post: 05-06-2015, 14:27
  2. Navegar na internet saindo pela VPN usando net da matriz
    Por Minasnet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-10-2012, 10:04
  3. Acessar Mikrotiks dentro da rede via internet!!!
    Por tmelooliveira no fórum Redes
    Respostas: 39
    Último Post: 18-06-2009, 14:13
  4. Como acessar via vpn
    Por InfinityWifi no fórum Redes
    Respostas: 0
    Último Post: 04-11-2008, 01:14
  5. Configurar Conect.9 para acessar a Internet através da rede
    Por Beethoven2000 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-09-2004, 07:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L