Roteamento entre duas redes.

Speed · 03-12-2003, 17:29

Amigos,

Meu problema é uma pouquinho complicado para mim. Vou explicar. Tenho minha rede A e tenho a rede B de um cliente, ambas totalmente separadas. Cada um tem seus servidores, link de internet, estrutura física, etc. A única coisa em conjunto é o prédio em que estamos juntos. Na rede B tenho q acessar um banco de dados. Minha melhor opção, é uma máquina para fazer o roteamento. Tenho um servidor com RH 9, com duas interfaces, ip´s fixos para fazer o roteamento. Minha rede está assim:

REDE A

Gateway - 192.168.01
Mask - 255.255.255.192
Net - 192.168.0.0

REDE B

Gateway - 10.0.35.158
Mask - 255.255.224.0
Net - 10.0.35.0

O roteador ( PC ) está configurado assim:

Eth0 - 192.168.0.2
Eth1 - 10.0.32.87
Rotas criadas:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.0.1 255.255.255.192 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.192 U 0 0 0 eth0
10.0.32.0 10.0.32.3 255.255.224.0 UG 0 0 0 eth1
10.0.32.0 * 255.255.224.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.32.3 0.0.0.0 UG 0 0 0 eth1

Também está abilitado o net.ipv4.ip_forward = 1.

O estou fazendo de errado?? Desde já agradeço a ajuda....

Mauricio <IMG SRC="images/forum/icons/icon_smile.gif">

03-12-2003, 17:54

Cara mim parece estar tudo oq. Vc deve prestar a atenção é na configuração dos hosts, lembre-se de que vc já tem um gateway apontando para a internet e agora tem outro gateway apontando para a outra rede. observe que se o host da rede A quer acessar a rede B o seu gateway vai ser 192.168.0.2 e se for ao contrário o gateway será 10.0.32.87. O problema é q se vc fizer isso vai parar de acessar a internet.
Portanto faça o seguinte, no seu gateway de acesso ´a internet de ambos os lados, crie uma rota para a rede A e rede B.

Ou seja, estando no Gateway A de acesso à internet crie uma rota para a rede B 10.0.35.0 através do gateway 192.168.0.2.

Não é confuso basta apenas vc prestar bem a atenção.

Falow!

**mistymst** · 03-12-2003, 18:34

10.0.32.0 10.0.32.3 255.255.224.0 UG 0 0 0 eth1
10.0.32.0 * 255.255.224.0 U 0 0 0 eth1

isso aqui eu acho redundante e sem sentido <IMG SRC="images/forum/icons/icon_smile.gif"> pelo que eu posso ver a rede 10.0.32.0 esta ligada diretamente na interface de rede logo nao prescisa de nenhuma regra de routeamento adicional.

o mesmo se aplica aqui:
192.168.0.0 192.168.0.1 255.255.255.192 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.192 U 0 0 0 eth0

Voce fez uma cagada na tabela de roteamento <IMG SRC="images/forum/icons/icon_smile.gif">

Voce tem que manter somente uma dessas linhas.

Aparentemente voce tem um firewall entre as duas redes que encaminham pacotes para outro firewall da mesma rede, ou seja 3 maquinas fazendo o trabalho de uma.

Eh ou menos isso que ta escrito na tabela de roteamento...

Voce prescisa desse computador no meio, 2 placas de redes, uma em cada rede.

Voce habilita o forward de pacotes (ok voce jah fez isso).

Poem o iptables em modo accept: iptables -P FORWARD ACCEPT

que ele vai repssar os pacotes, sem alterar nada ou fazer nat, se voce quiser bloquear algum pacote de uma rede para a outra e vice-versa aprenda iptables.

O melhor a principio e nao mecher no firewall, acredito que voce nao tenha ele funcionando no momento e nem deveria.

Apenas de os ifconfigs das interfaces de rede, e flusheie a tabela de roteamento.

Tente pingar de uma rede para outra, ah claro, voce prescisa adicionar nas maquinas o default route como esse firewall, o que a maneira mais facil, se voce nao quiser criar uma tabela de roteamento dizendo que tudo q for para a rede A vai ter q ir pro firewall.

E blah blah, tudo se repete de um lado para o outro, espero que voce tenha entendido a ideia.

Speed · 04-12-2003, 10:27

Amigos,

Obrigado pela ajuda. Irei fazer os testes.

Mauricio

12-01-2004, 18:12

olá , amigos !!!

bom galera eu gostaria da colaboração dos amigos!!!

eu tenho um problema semelhante ao do rapaz mas não estou conseguindo resolver

tenho uma REDE A 192.168.1.0
REDE B 192.168.7.0

Um servidor de NET 192.168.1.2 ou seja ele está na rede A

tenho um servidor q duas placas q intermediam
eth0 :192.168.1.7
gw : 192.168.1.2

eth1: 192.168.7.1
gw: *

gostaria de saber como eu faço pra os micros da rede B 192.168.7.0 através do roteador naveguem na internet com o micro 192.168.1.2

ja ativei no roteador echo 1 > /proc/sys/net/ipv4/ip_forward para ativar a transmissao dos pacotes

mas os micros da rede A nao enxergam os de B e vice -versa

Agradeço desde já a colaboração
valeu
Dougld

**mistymst** · 12-01-2004, 23:09

voce prescisa setar as rotas entre essas redes, voce prescisa dizer como chegar nelas...

algo do tipo

route add -net xxx.x.xxx.xx/cidr gw GATEWAY dev INTERFACE

voce pode usar metric N , opcionalmente, mas nao vai ter sentido para voce, jah que nao usa roteamento dinamico, so para lembrar, eh metric 0 para o q eh nativo a interface a interface e metric 1 o q esta a 1 hop. (mesmo barramento ou seja mesma rede).

para maiores informacoes: # man route

Dougld · 12-01-2004, 23:35

Postado originalmente por mistymst

voce prescisa setar as rotas entre essas redes, voce prescisa dizer como chegar nelas...

algo do tipo

route add -net xxx.x.xxx.xx/cidr gw GATEWAY dev INTERFACE

voce pode usar metric N , opcionalmente, mas nao vai ter sentido para voce, jah que nao usa roteamento dinamico, so para lembrar, eh metric 0 para o q eh nativo a interface a interface e metric 1 o q esta a 1 hop. (mesmo barramento ou seja mesma rede).

para maiores informacoes: # man route

cara eu entendi mas como eu faço eu tenho uma placa da rede
192.168.1.7 gw 192.168.1.2 -> q eh o ip do servidor da net
192.168.7.1 gw *

como eu faço os pacotes do rede 192.168.7.0 pular pra rede 192.168.1.0 e chegar até o servidor de net 192.168.1.2

agradeço desde já
valeu
dougld

Dougld · 12-01-2004, 23:41

Postado originalmente por Dougld

Postado originalmente por mistymst

voce prescisa setar as rotas entre essas redes, voce prescisa dizer como chegar nelas...

algo do tipo

route add -net xxx.x.xxx.xx/cidr gw GATEWAY dev INTERFACE

voce pode usar metric N , opcionalmente, mas nao vai ter sentido para voce, jah que nao usa roteamento dinamico, so para lembrar, eh metric 0 para o q eh nativo a interface a interface e metric 1 o q esta a 1 hop. (mesmo barramento ou seja mesma rede).

para maiores informacoes: # man route

cara eu entendi mas como eu faço eu tenho uma placa da rede
192.168.1.7 gw 192.168.1.2 -> q eh o ip do servidor da net
192.168.7.1 gw *

como eu faço os pacotes do rede 192.168.7.0 pular pra rede 192.168.1.0 e chegar até o servidor de net 192.168.1.2

agradeço desde já
valeu
dougld

eh assim q está minha configurações
root@SERVER_TECNICA:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.7.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.2 0.0.0.0 UG 0 0 0 eth0

root@SERVER_TECNICA:~# ifconfig
eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:10:5A:9A:E2:0D
inet end.: 192.168.1.7 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:9455 errors:0 dropped:0 overruns:0 frame:0
TX packets:6275 errors:0 dropped:0 overruns:0 carrier:0
colisões:1489 txqueuelen:100
RX bytes:1069757 (1.0 MiB) TX bytes:5646726 (5.3 MiB)
IRQ:10 Endereço de E/S:0xdc00

eth1 Encapsulamento do Link: Ethernet Endereço de HW 00:50

A:B6:0F:8B
inet end.: 192.168.7.1 Bcast:192.168.7.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:5377 errors:0 dropped:0 overruns:0 frame:0
TX packets:175 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:701595 (685.1 KiB) TX bytes:16986 (16.5 KiB)
IRQ:11 Endereço de E/S:0xd800

lo Encapsulamento do Link: Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:2432 (2.3 KiB) TX bytes:2432 (2.3 KiB)

valeu
dougld

Abutre · 05-02-2004, 20:43

Brother,
Coloque como gateway na máquina 192.168.7.0, o ip 192.168.1.0. E na máquina 192.168.1.0, coloque o gateway 192.168.1.2.
Ative o roteamento do micro que está no meio.

Acho que vc quer isso !!

Abutre

ErhnamDjinm · 12-03-2004, 10:28

Estou tentando fazer algo parecido...
Meu servidor tem só uma placa de rede 172.16.0.10 255.255.0.0
Gostaria de fazer com as estações ficassem isoladas em subredes e para isso defini os ips da seguinte forma:
laboratório1: 172.16.1.0 255.255.255.0
laboratório2: 172.16.2.0 255.255.255.0
laboratório3: 172.16.3.0 255.255.255.0
Mas quando vou adicionar o gateway nos laboratórios não consigo pois as estações consideram o servidor em outra rede. Mas em teste no windows XP (minha rede tem estações windows e linux) consegui adicionar o gateway com essas configurações, e a estação enxerga o servidor normalmente. se eu excluir o gateway o windows não enxerga mais o servidor, pois estão em redes diferentes. Mas porque eu consigo adicionar o gateway no windows e no linux não????
Há como forçar a definição do gateway, afinal, as redes estão logicamente isoladas, mas fisicamente no mesmo lugar.

pre-feit0 · 04-05-2006, 17:09

Speed,

Me parece que você fez ctrl+C e ctrl+V, porém deixa eu te perguntar uma coisa:

A rede B é 10.0.35.0/255.255.224.0 mesmo?

To falando isso porque a sua tabela de roteamento esta usando a rede 10.0.32.0/255.255.224.0.

Quer dizer, 32 ao invéz de 35, isto esta certo?

Roteamento entre duas redes.

Ferramentas de Tópicos