+ Responder ao Tópico



  1. #1
    jackadamantina
    Visitante

    Padrão ROTEAMENTO DE 3 REDES

    Tenho 3 redes.

    A primeira com Ips : 192.168.0.x
    A segunda com Ip: 192.168.1.x
    E a terceira com ip: 192.168.2.x

    E o meu gateway esta na rede 192.168.0.254 , que esta na primeira rede. E tenho um roteador com um placa de rede que responde para as 3 redes, com ip alias


    eth0 192.168.0.1
    eth0:0 192.168.1.1
    eth0:1 192.168.2.1

    Enfim qual regra de rota devo usar para que uma rede nao enxergue a outra?

  2. #2
    Visitante

    Padrão ROTEAMENTO DE 3 REDES

    Blz Cara,

    Acho que vc não precisa de ip alias no seu router e talvez nem de router...Descreva melhor a sua rede...


    abraço...

  3. #3

    Padrão ROTEAMENTO DE 3 REDES

    seu "router" é linux? ou é hardware? bom, voce precisa de um regra que diga que ele nao ira passar pacotes de uma rede para outra... se for no linux, pode se fazer usando iptables ou um router cisco usando ACL.

  4. #4
    jackadamantina
    Visitante

    Padrão Roteando 3 redes

    Sim a minha rede esta assim...

    O meu roteador e um micro com linux slackware . blz.

    E a minha rede esta assim.


    <---- gateway ( 192.168.0.254)
    \
    \
    \
    roteador linux (192.168.1.1) ( 192.168.0.1) (192.168.2.1)
    / \ \
    / \ \
    / \ \
    REDE 1 (192.168.0.x) REDE 2 ( 192.168.1.X) REDE 3 (192.168.2.X)

    Simplismente gostaria de uma regra para que os micros da rede1 , 2 e 3 nao se enxergassem..entenderam?

  5. #5

    Padrão ROTEAMENTO DE 3 REDES

    Resolve seu problema para as redes não se enxegarem sem permitir também navegaçao :P:
    # iptables -P FORWARD DROP

    Agora se quiser que navegem também, considerando que você já tem NAT feito direitinho e tua interface que vai para internet é a eth1:
    # iptables -P FORWARD DROP
    # iptables -I FORWARD -s 192.168.0.0/22 -i eth0 -o eth1 -j ACCEPT
    # iptables -I FORWARD -d 192.168.0.0/22 -m state --state ESTABLISHED -i eth1 -o eth0 -j ACCEPT

    192.168.0.0/22 = pega as redes: 192.168.0.0, 192.168.1.0, 192.168.2.0, e 192.168.3.0 (se vc nao tiver, tudo bem :P, isso é só para simplificar).

    Falow :P