Estabelecer conexão externa...

[frikasoide]

Bom dia povo, tranquilo?
Seguinte, to com um problema... Primeiramente vou passar dados da estrutura da rede.

No caso, tenho várias localidades interligadas por frame-relay e o ponto central é o prédio aonde eu me encontro, vamos supor o ponto central + outra localidade qualquer, dessa outra localidade eu não consigo por exemplo, se conectar via RECEITA NET (programa da receita federal) para enviar declarações.

DADOS:

PRÉDIO CENTRAL
rede: 172.10.10.0
router: 172.10.10.1
Proxy/Firewall: 172.10.10.3
Gateway padrão nas maquinas: 172.10.10.1
Proxy no navegador: 172.10.10.3

OUTRA LOCALIDADE
rede: 172.10.11.0
router: 172.10.11.1
Gateway padrão nas maquinas: 172.10.11.1
Proxy no navegador: 172.10.10.3

Lógicamente o PRÉDIO CENTRAL enxerga a OUTRA LOCALIDADE e virse-versa, pois as rotas estão ok.

Quando estou no PRÉDIO CENTRAL, se eu deixar com o Gateway padrão 172.10.10.1 e tentar se conectar via FTP por exemplo em alguma IP EXTERNO, não consigo... Agora se eu setar como Gateway o IP ETH1 do meu Proxy/Firewall 172.10.10.3 e mascarar(iptables) a saida de conexões para minha máquina, CONSIGO. Então, aparentemente o problema poderia estar resolvido! MAs na OUTRA LOCALIDADE não tem como eu setar como Gateway nas máquinas O IP ETH1 do meu Proxy/Firewall 172.10.10.3, pois lá é outra rede "172.10.11.0"

#TRACERT DA OUTRA LOCALIDADE -> UNDERLINUX

C:\>tracert under-linux.org

Tracing route to under-linux.org [200.255.5.4]
over a maximum of 30 hops:

1 <10 ms <10 ms <10 ms 172.10.11.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.

Pelo visto, ele não sai do roteador local...

Como poderiamos resolver isso? Será questão de liberação nesse roteador? É bom lembrar que este roteador se conectado ao CENTRAL 172.10.10.1, teriamos que liberar algo nele tb?

Galera, espero uma luz, to na luta!

Obrigado.

[helio_traxx]

e mais simples escrever rotas na munheca ou fazer um script de logon!

1º - solucao para a primeira localidade:

adiciona no windows a rota persistente:

route add -p 172.10.11.0 netmask 255.255.255.0 gw 172.10.10.1

e deixa como gateway padrao 172.10.10.3
e o dns do seu servidor de nomes..

2º - solucao para a segunda localidade:

route add -p 172.10.10.0 netmask 255.255.255.0 gw 172.10.11.1

e deixa como gateway padrao 172.10.10.3
e o dns do seu servidor de nomes..

agora posta o teu squid.conf e o teu firewall para ver se tem alguma particularidade. (usa proxy transparente ?)