duvidas no comando route apa adicionar rotas

kgb1 · 07-04-2005, 10:47

Bom dia amigos

Estou com a seguinte duvida no meu Freebsd

Tenho 3 redes aqui na empresa 192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24 seguinte todas funcionando acessam a internet tudo certinho beleza, estou precisando fazer uma rota para que a rede 192.168.10.0 acesse a rede 20.0 e 30.0 mas as mesma não podem enxergar outras redes.

Estou usando o comando route add mas não estou conseguindo amigos.

Configuração rede 10.0 interface de rede RL0 gateway 192.168.10.254
Configuração rede 20.0 interface de rede RL0 gateway 192.168.20.254
Configuração rede 30.0 interface de rede RL0 gateway 192.168.30.254

Por favor me ajudem

**Brenno** · 07-04-2005, 10:58

essas subredes tao tudo por trás do seu firewall?

essas subredes tem como gateway defaul o seu firewall?

quantas interfaces tem no seu firewall? e quais os ips relacionado a elas?

falto essas informações

07-04-2005, 11:08

sim estão por traz do meu firewalll,

meu roteador aponta para o meu gateway e minhas subredes apontam, para meu roteador.

no meu roteador eu tenho 4 placas de redes. preciso que a placa de rede rl0 acesse os ips da rl1 e rl2 .

espero que tenha entendido lembrando que uso freebsd

replicante · 07-04-2005, 11:10

considerei cada rede em uma placa

Código :

route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.254 dev eth0
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.20.254 dev eth1
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.30.254 dev eth2

agora coloque como defult gateway das estações essa maquina com as rotas... isso deve funcionar.

falow

replicante · 07-04-2005, 11:16

tem q ter regras no firewall tb, algo mais ou menos assim:

Código :

iptables -A FORWARD -s $rede1 -d $rede2 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede2 -j ACCEPT
 
iptables -A FORWARD -s $rede2 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede2 -s $rede3 -j ACCEPT
 
iptables -A FORWARD -s $rede1 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede3 -j ACCEPT

acho q tem um jeito mais esperto de fazer isso usando uma opção q eu nao lembro no iptbles....
=)

falow[/code]

07-04-2005, 11:20

amigo estou usando o freebsd e nele tem o ipfw

quero somente que a rede 192.168.10.0 consiga pingar as redes 192.168.20.0 e 192.168.30.0

**Brenno** · 07-04-2005, 11:23

da maquina fw vc consegue pinga as estacoes das 3 subredes? se a resporta for sim, no rotiador vc vai adiciona os comandos q o colega acima disse só com uma pikena diferença

route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.fw dev ethfw
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.20.fw dev ethfw
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.30.fw dev ethfw

192.168.10.fw= ip do firewall

ethfw= intarfece que ta ligado no firewall,

pode deixa como defaul gw o rotiador, não vai precisar mexe nisso, e aproveitando de novo as regras do firewall do nosso amigo

iptables -A FORWARD -s $rede1 -d $rede2 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede2 -j ACCEPT

iptables -A FORWARD -s $rede2 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede2 -s $rede3 -j ACCEPT

iptables -A FORWARD -s $rede1 -d $rede3 -j ACCEPT
iptables -A FORWARD -d $rede1 -s $rede3 -j ACCEPT

assim todas poderam se comunicar entre sir.. abraço

07-04-2005, 11:28

Ola maigo agradeço a ajuda mas acho que vcs foram alem do que eu precisava.

O que estou precisando e de uma rota que deixe a rede A acessando a red B e Rede C, a Rede B e Rede C não podem enxerga nunguem a não ser elas mesmas.

E lembrando novamente estou usando o FREEBSD ele não tem IPTABLES e sim IPFW.

O brigado pela atenção.

duvidas no comando route apa adicionar rotas

Ferramentas de Tópicos