Como fazer duas redes se comunicar ?
COMO FAZER DUAS REDES SE COMUNICAR
aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252
como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0
o route do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0
o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Como fazer duas redes se comunicar ?
Well,
Tem algumas coisinhas que você precisa fazer antes.
1 - Verifique se o IP Forward esta habilitado.
Provavelmente deve estar, pois como é seu firewall, mas não custa dar uma olhada.
Edite o arquivo /etc/sysctl e inclua:
net.ipv4.ip_forward = 1
2 - Verifique se existem rotas para as redes especificas.
ip route show
Voce deve ter algo do genero.
187.XXX.XXX.XXX/24 dev eth0 proto kernel scope link src 187.XXX.XXX.XXX
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.241
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1003
default via 187.XXX.XXX.XXX dev eth0
Você pode adicionar rotas estáticas usando seguinte comando:
ip route add {Rede} {via IP dev} {DEVICE}
Por exemplo, 192.168.1.0/24 rede disponível via 10.46.136.14
#ip route add 192.168.1.0/24 via 10.46.136.14 dev eth1
Você também pode usar o bom e velho:
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.46.136.14 dev eth1
Faça isso para ambas as redes, 192.168.1.0 informando a rota para a rede 10 e a rede 10 informando a rota para a rede 192 com as interfaces corretas.
Mas isso esta sendo feito em modo de execucao, para deixar as rotas definitivas, após o boot, você precisa editar os arquivos de rota das interfaces, se não existir é só criar, só mandei um exemplo.
/etc/sysconfig/network-scripts/route-eth1
192.168.0.1/24 via 10.46.136.14 dev eth1
PS:
1 - Não sei quais são as interfaces e quais os IPs corretos, voce terá que ajustar conforme os seus IPs e interfaces.
2 - Esse tipo de configuração é baseado em RedHat e CentOS, os quais uso, em Debian e Ubuntu, procure a configuração correta dos arquivos.
Atenciosamente.
Como fazer duas redes se comunicar ?ALGUEM AJUDA PORFAVOR
aqui na impresa tem 2 redes uma 192.168.1.0/255.255.255.0 outra 10.46.136.0/255.255.252.0 entre as duas que tem um gateway com firewall com duas placas
de redes etho 10.46.136.14 eth1 192.168.1.254 , tambem tem outro gateway 10.46.136.4 que é usado na rede 10.46.136.0/255.255.252
como fazer que a rede 192.168.1.0 consiga se comunicar com a 10.46.136.0
o route do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0
o iptables do 10.46.136.14 é o mesmo do 192.168.1.254 :
fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Como fazer duas redes se comunicar
Ola!
Vamos ver se entendi direito as suas interfaces são:
eth0 = rede 10.0.0.0
eth1 = rede 192.168.1.0
Crie as duas rotas:
route add -net 10.0.0.0/22 dev eth0
route add -net 192.168.1.0/24 dev eth1
Habilite via iptables.
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT
Atenciosamente.
Re: Como fazer duas redes se comunicar
Citação:
Postado originalmente por
NetXPress
Ola!
Vamos ver se entendi direito as suas interfaces são:
eth0 = rede 10.0.0.0
eth1 = rede 192.168.1.0
Crie as duas rotas:
route add -net 10.0.0.0/22 dev eth0
route add -net 192.168.1.0/24 dev eth1
Habilite via iptables.
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/22 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -d 192.168.0.0/24 -j ACCEPT
Atenciosamente.
Se vc já possui o gateway com as duas interfaces configuradas para as redes distintas é só habilitar o IP Forward, faça o teste com o ping para uma das maquinas na rede, lembre-se q roteadores não repassam broadcast.
Re: Como fazer duas redes se comunicar ?
NÃO CONSEGUIR ! ONDE ESTAR O ERRO ?
DEPOIS DE FAZER ALGUNS COMANDOS E PROCEDIMENTOS ACONSELHADOS POR USUARIOS DESSE FORUM E DE OUTRO FORUM SOBRE LINUX MEU ROUTE FICOU ASSIM :
fw-gothic:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
10.46.136.0 10.46.136.4 255.255.252.0 UG 0 0 0 eth0
10.46.136.0 * 255.255.252.0 U 0 0 0 eth0
default 10.46.136.4 0.0.0.0 UG 0 0 0 eth0
fw-gothic:~#
MEU IPTABLES ASSIM :
fw-gothic:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 92.168.1.0/24 0.46.136.0/22
ACCEPT all -- 0.46.136.0/22 92.168.1.0/24
ACCEPT all -- 192.168.1.0/24 10.46.136.0/22
ACCEPT all -- 10.46.136.0/22 192.168.1.0/24
ACCEPT all -- 192.168.1.0/24 10.46.136.0/22
ACCEPT all -- 10.46.136.0/22 192.168.1.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
fw-gothic:~#
EU FIZ VARIOS PROCEDIMENTOS ACONSELHADOS POR USUARIOS DESSE FORUM E DE OUTRO FORUM SOBRE LINUX , MESMO ASSIM NÃO CONSIGO FAZER AS REDES SE COMUNICA ,
QUANDO EU DOU PING DA REDE 10.46.136.0 PARA A REDE 192.168.1.0 DIZ ESGOTADO O TEMPO LIMITE DO PEDIDO
ALGUEM SABE OQUE EU FIZ DE ERRADO ? ONDE ESTAR O ERRO
Re: Como fazer duas redes se comunicar ?
É necessário algum comando pra as regras ou as rotas ou as regras do iptables funcione ? algum restart ? service stop ? service start ?