+ Responder ao Tópico



  1. #1

    Padrão regra para duas faixas de Ips se enxergarem

    olá temos um rede wireless de 60km da seguinte forma:

    FAZENDA(onde fica um servidor linux que entra a faixa de IP do modem 192.168.1.2 e sai para rede interna(segunda placa de rede) 10.0.1.254(rede 10.0.1.x dhcp))->MODEM(fica em um predio ligado num switch juntamente com o AP mikrotk.o modem tem ip 192.168.1.1 esta roteado s/ dhcp)->ESCRITÓRIO(ponto com faixa de IP 192.168.1.x).

    então preciso de uma regra para a máquina do escritório 192.168.1.x enxergue a fazenda 10.0.1.x como fazer essa regra? porque ai a máquina fica dentro da mesma rede.

    OBS.: só lembrando....estou com usuários acessando o terminal service externamente normalmente pois estou com o no-ip instalado então preciso que a máquina do escritório use terminal service ou fique dentro de nossa rede pois não tem como ela acessar usando o ip do no-ip pois é o mesmo ip do velox da rede interna.Nosso terminal service tem IP 10.0.1.80 então hoje faço um roteamento para que quando alguém use o ip do no-ip na porta 3389 caia no 10.0.1.80.entao ne teoria seria isso:

    Ex.: Quando uma máquina que fica na faixa 192 solicitar uma da faixa 10 utilizar o ip X para chegar na rede.

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    amigo creio que vc via ter que montar um servidor samba para que ele posso gerenciar pra vc
    ai sim todos vao se enxergar

  3. #3

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    amigo creio que vc via ter que montar um servidor samba para que ele posso gerenciar pra vc
    ai sim todos vao se enxergar
    Ou ... se a rede microsoft já estiver ativa como grupode trabalho, basta liberar as portas
    no firewall, (netbios 138, 139 dentre outras que não lembro no momento)

    Falow ...

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por rootmaster Ver Post
    Ou ... se a rede microsoft já estiver ativa como grupode trabalho, basta liberar as portas
    no firewall, (netbios 138, 139 dentre outras que não lembro no momento)

    Falow ...
    ta mais acontece que eles estao em redes separadas
    ai eu ja naum sei se vai funcionar vc ditando
    iptables -I FORWARD -s 10.0.0.1/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT
    iptables -I FORWARD -d 10.0.0.1/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT
    iptables -I FORWARD -s 10.0.0.1/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT
    iptables -I FORWARD -d 10.0.0.1/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT
    ai vc libera o netbios para as 2 redes

  5. #5

    Padrão

    eu já uso o iptables+squid

    a regra:
    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT
    fará com quea faixa de ip 10.0.1.x de dentro da rede se comunique com a rede 191.268.1.x mas e ao contrário? será que dá máquina 192.168.1.7 vou consegui entrar no TS 10.0.1.80?

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    isto depende como esta o seu firewall
    ate pq o Terminal Server naum usa a porta 139 e sim a 3389
    então basta vc fazer
    iptables -I FORWARD -s 192.168.1.7 -d 10.0.0.1.80 -p tcp --dport 3389 -j ACCEPT
    ou
    iptables -I FORWARD -s 192.168.1.0/24 -d 10.0.0.1.0/24 -p tcp --dport 3389 -j ACCEPT

  7. #7

    Padrão

    bom vamoa lá...minha faixa interna de IP é 10.0.1.0 então fiz o seguinte no firewall:

    iptables -I FORWARD -s 10.0.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT
    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT
    iptables -I FORWARD -s 10.0.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT
    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT



    do jeit que vc falou e dentro do firewall não consigo pingar no ip 192.168.1.7 da máquina que está no escritório.

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    ta mais o firewall da maquina 7 fa liberado ping e TS ????
    lembrando que a porta do ts é 3389 e naum 138

  9. #9

    Padrão

    a máquina está liberada par pings sim...ainda não testei TS até porque já tenho uma regra que quando for digitado o IP externo usando a porta 3389 ele seja redirecionado para o servidor TS como hoje é usado normalmente pelos usuários que estão fora da rede.

  10. #10

    Padrão

    talvez usando roteamento seja mais facil


    no servidor que possui contato com as 2 redes.. tenta adicionar 2 rotas assim:
    Código :
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1
    route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
    ai o seu gateway vai saber por onde sair com os pacotes ..

    aqui no meu lab fiz este teste.. e rola blz.. fiz assim:

    (server1) <--> (router) <--> (server2)


    server1 tem ip: 10.1.1.2 (eth0)
    router tem ip: 10.1.1.1 (eth0) e 192.168.0.1 (eth1)
    server2 tem ip: 192.168.0.2

    sem nenhuma regra de iptables.. apenas ativando o ip_forward no sysctl.conf (/etc/sysctl.conf) no router..

    e adicionando estas 2 rotas:
    Código :
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1

    server 2 consegue acessar server1 (e vice-versa) transparentemente...

  11. #11

    Padrão

    como faço para adicionar o ip_forward no debian?

  12. #12

    Padrão

    sysctl -w net.ipv4.ip_forward=1

    precisa setar ele em 1 toda vez q o sistema bootar

  13. #13

    Padrão

    isso por ser dentro do script iptables certo?

  14. #14

    Padrão

    benatto ontem desliguei o modem e liguei e sua regra iforwad funcionou lá da fazenda consegui entrar na máquina do escrtório pela rede agora só tá acontecendo um problema...a internet depois de uns 10 segundos para de funcionar quando vou ver não consigo pingar no modem 192.168.1.1 mas consigo pingar na outra máquina do escritório 192.168.1.7 e entrar nela normal...será que é algum conflito pois quando desligo o debian da rede interna 10.0.1.x e desligo e ligo o modem de novo a internet fica normal....mas acho estranho ser conflito pois são duas faixas distintas de Ips pois está assim:

    modem-abrir a porta 3389 para o ip 192.168.1.2 que entra no linux e só(192.168.1.1)->fazenda(192.168.1.2)->rede interna servidor(10.0.1.254)->rede interna dhcp(10.0.1.x)

    com o link hoje está assim:
    ip embratel que entra no linux(200.254.x.x)->rede interna servidor(10.0.1.254)->rede interna dhcp(10.0.1.x)

    no caso do modem continuo pingando no servidor dns 10.0.1.2 e 10.0.1.1, no gateway interno 10.0.1.254 e ip do externo que entra no linux 192.179.1.2, no escritório 192.168.1.7 mas paro de pingar no modem....o que pode ser pois já tinha testado essa rede semana passada o dia todo e ficou rodando blz e so tinha essa problema do escritório que pelo visto já está resolvido.

  15. #15
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    estranho pois as regras que te passei naum faria isto verifica se tem algum ip duplicado

  16. #16

    Padrão

    só observando no modem abrir a porta 3389 para o ip 192.168.1.2 isso não afeta né?

    duplicado não tem...tentei comentar suas regras mas agora está direto assim...muito estranho pois nessa faixa de ip 192.168.1.x só o modem...tenho outra rede interna dentro do escritório mas é wireless com faixa 192.168.2.x(agora a wan dele está com ip 192.168.1.5 e gw w dns 192.168.1.1 mas se com o servidor ligado só no cabo do modem roda normal isso não interfere)....hoje estou no escritório amanhã estarei na fazenda e vou tentar de novo para ver o que acontence.....

    obs.:quando ligo só cabo que vem do modem no servidor devian fico na internet normal...isso acontece quando ligo o cabo da rede interna....mas se ela está na faixa 10.0.1.x não daria de forma alguma conflito no ip do modem....dentro do resolv.conf do debian tenho os ips

    192.168.1.1 dns do modem
    10.0.1.1
    10.0.1.2 dns da rede interna.
    Última edição por lfernandosg; 22-11-2007 às 11:08.

  17. #17

    Padrão

    tentei hoje usae novo a internet para testar, desliguei o router da intel(link embratel)para ve se o conflito era dele mas continua e não consigo pingar no ip do modem.

  18. #18

    Padrão

    descobrir, era o modem da intelbras que nao estava aguentado o tráfego.coloquei um speed stream e está normal e já estou entrando no terminal service digitando o ip que entra no linux 192.168.1.2(o ip do modem é 192.168.254.254)

    etá minha regra
    iptables -I FORWARD -s 192.168.254.0/255.255.255.0 -d 10.1.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT

    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.254.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT

    iptables -I FORWARD -s 10.0.1.0/255.255.255.0 -d 192.168.254.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT

    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.254.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT

    da rede 10.0.1.0 consigo entrar em qualquer máquina 192.168.254.0 mas da rede 192.168.254.0 não consigo pingar na rede 10.0.1.0, como faço? pois preciso colocar as máquinas 192.168.254.0 ficarem dentro da rede até porque tenho um oracle no servidor 10.0.1.2 e preciso pegar o tsname dele para o software da máquina 192.168.254.4 funcionar.


    OBS. estranho que dentro do servidor não consigo pingar no gateway interno 10.0.1.254 só no servidor principal 10.0.1.2 estranho.


    com o comando router saiu a resposta:

    proxy:/home/novaf# route
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
    192.168.254.0 192.168.254.254 255.255.255.0 UG 0 0 0 eth1
    192.168.254.0 * 255.255.255.0 U 0 0 0 eth1
    default 192.168.254.254 0.0.0.0 UG 0 0 0 eth1
    Última edição por lfernandosg; 13-12-2007 às 10:50.

  19. #19

    Padrão

    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.254
    route add -net 192.168.254.0 netmask 255.255.255.0 gw 192.168.254.254

    alexandre tentei essa regra mensagem:

    não possível alcançar o destino.

    ouvir dizer que de para dentro só se faz com roteador mesmo tipo cisco/intel agora com banda alrga nao faz mas que pode fazer sim.