Bom dia povo, tranquilo?
Seguinte, to com um problema... Primeiramente vou passar dados da estrutura da rede.
No caso, tenho várias localidades interligadas por frame-relay e o ponto central é o prédio aonde eu me encontro, vamos supor o ponto central + outra localidade qualquer, dessa outra localidade eu não consigo por exemplo, se conectar via RECEITA NET (programa da receita federal) para enviar declarações.
DADOS:
PRÉDIO CENTRAL
rede: 172.10.10.0
router: 172.10.10.1
Proxy/Firewall: 172.10.10.3
Gateway padrão nas maquinas: 172.10.10.1
Proxy no navegador: 172.10.10.3
OUTRA LOCALIDADE
rede: 172.10.11.0
router: 172.10.11.1
Gateway padrão nas maquinas: 172.10.11.1
Proxy no navegador: 172.10.10.3
Lógicamente o PRÉDIO CENTRAL enxerga a OUTRA LOCALIDADE e virse-versa, pois as rotas estão ok.
Quando estou no PRÉDIO CENTRAL, se eu deixar com o Gateway padrão 172.10.10.1 e tentar se conectar via FTP por exemplo em alguma IP EXTERNO, não consigo... Agora se eu setar como Gateway o IP ETH1 do meu Proxy/Firewall 172.10.10.3 e mascarar(iptables) a saida de conexões para minha máquina, CONSIGO. Então, aparentemente o problema poderia estar resolvido! MAs na OUTRA LOCALIDADE não tem como eu setar como Gateway nas máquinas O IP ETH1 do meu Proxy/Firewall 172.10.10.3, pois lá é outra rede "172.10.11.0"
#TRACERT DA OUTRA LOCALIDADE -> UNDERLINUX
C:\>tracert under-linux.org
Tracing route to under-linux.org [200.255.5.4]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms 172.10.11.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
Pelo visto, ele não sai do roteador local...
Como poderiamos resolver isso? Será questão de liberação nesse roteador? É bom lembrar que este roteador se conectado ao CENTRAL 172.10.10.1, teriamos que liberar algo nele tb?
Galera, espero uma luz, to na luta!
Obrigado.