+ Responder ao Tópico



  1. #1

    Padrão Comunicação entre duas Redes

    Estou precisando fazer a comunicação entre duas faixas de IPs: 192.168.254.0 e 10.0.1.0, até consegui...são duas destintas que que fique em uma só pois é uma rede sem fio de 60km que tem um modem Adsl em cima de um predio com a faixa de IP 192.168.254.0 e vai para a fazenda onde trabalho que tem a faixa interna de 10.0.1.0 e fora a fazenda tem um escritório que está na mesma faixa do modem pois está fora no meu firewall iptables+squid, essas são as regras que coloquei, da fazenda acesso normal a máquina do escritório mas o inverso não consigo:

    iptables -I FORWARD -s 192.168.254.0/255.255.255.0 -d 10.1.1.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT

    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.254.0/255.255.255.0 -p tcp --dport 138 -j ACCEPT

    iptables -I FORWARD -s 10.0.1.0/255.255.255.0 -d 192.168.254.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT

    iptables -I FORWARD -d 10.0.1.0/255.255.255.0 -s 192.168.254.0/255.255.255.0 -p tcp --dport 139 -j ACCEPT

    da rede 10.0.1.0 consigo entrar em qualquer máquina 192.168.254.0 mas da rede 192.168.254.0 não consigo pingar na rede 10.0.1.0, como faço? pois preciso colocar as máquinas 192.168.254.0 ficarem dentro da rede até porque tenho um oracle no servidor 10.0.1.2 e preciso pegar o tsname dele para o software da máquina 192.168.254.4 funcionar.





    com o comando router saiu a resposta:

    proxy:/home/novaf# route
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
    192.168.254.0 192.168.254.254 255.255.255.0 UG 0 0 0 eth1
    192.168.254.0 * 255.255.255.0 U 0 0 0 eth1
    default 192.168.254.254 0.0.0.0 UG 0 0 0 eth1


    tentei adicinado um regra que o Alexandre me deu:
    route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.254
    route add -net 192.168.254.0 netmask 255.255.255.0 gw 192.168.254.254

    e deu a mensagem:

    não possível alcançar o destino.

  2. #2

    Padrão

    mas o servidor q vc esta adicionando estas regras... possue conexao com as 2 redes ??

  3. #3

    Padrão

    sim duas placas:


    uma com o IP interno: 10.0.1.254 no gateway internet

    e a outra com o ip: 192.168.254.2 que é o ip que entra no firewall

  4. #4

    Padrão

    Rapaz, se as duas máquinas são alcançáveis via protocolo ARP, eu faria o seguinte:

    No primeiro pc:
    ip route add to $GW_2 dev $DEV
    ip route add to $REDE_2 via $GW_2
    No segundo pc:
    ip route add to $GW_1 dev $DEV
    ip route add to $REDE_1 via $GW_1
    $GW_N = ip/32
    $REDE_N = ip/cdir
    $DEV = dispositivo (eth0, wlan0, nx0)

    exemplo pc1:
    ip route add to 192.168.0.55/32 dev wlan0
    ip route add to 192.168/16 via 192.168.0.55
    exemplo pc2:
    ip route add to 10.1.0.55/32 eth0
    ip route add to 10/8 via 10.1.0.55
    pronto... sem regras de iptables fazendo NAT... melhor performance...

    obs: lembre-se que as máquinas deve estar na mesma rede física!!!

  5. #5

    Padrão

    PEdroArthurJEdi ,
    vou fazer esse teste semana que vem pois a rede tá parada trocando as placas dlink 100mW.