Bom dia Henrique. Conforme o Paulino pediu, nos passe um traceroute saindo pelo link 2. E com o link 2 ativo, nos mostre sua tabela de rotas do GW pra gente analisar.
Abraço. Atenciosamente Leandro de Lima Camargo 2014-07-22 6:03 GMT-03:00 Henrique Fagundes <henri...@linuxadmin.com.br>: > Galera, > > Voltando ao foco do meu problema, alguém tem alguma ideia do que eu possa > estar fazendo errado? > > Obrigado! > > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > ______________________________________________________________________ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > > > Em 21-07-2014 23:39, Listeiro 037 escreveu: > > >> Esse aqui também é bom: >> http://www.livrariasaraiva.com.br/produto/2632643/redes- >> linux-livro-de-receitas/ >> >> >> Em Sun, 20 Jul 2014 21:10:51 -0300 >> "P. J." <pjotam...@gmail.com> escreveu: >> >> Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o >>> de Morimoto que têm perfil mais prático. Tem uns simuladores para >>> brincar com roteamento como o gns3, o problema é só achar a imagem dos >>> roteadores e ter uma máquina mais parruda, no mais dá para brincar, >>> mexe com iptables fazendo nat com máquinas virtuais, é melhor do que >>> cometer erros em ambiente de produção >>> >>> Em 20/07/14, Tiago Rocha<tiago.ro...@openmailbox.org> escreveu: >>> >>>> PJ, você poderia sugerir algum material sobre roteamento? Tem algo >>>> nesse sentido na wiki de Debian? >>>> Tenho certeza que eu, o Henrique muitos outros gostaríamos de >>>> sugestões de conteúdo. >>>> >>>> >>>> A proposito sua resposta pareceu um pouco ríspida;) >>>> >>>> -- >>>> Tiago(tm) >>>> >>>> "É bom tudo aquilo que faço que diminui o meu poder sobre outra >>>> pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre >>>> ela." Antônio Joaquim Severino >>>> >>>> Em 20-07-2014 18:12, P. J. escreveu: >>>> >>>>> Isso não é roteamento avançado, e sim básico. Estude sobre >>>>> Firewall's, NAT, VPN e faixas de ip's públicos e para redes >>>>> privadas >>>>> >>>>> Em 20/07/14, Henrique Fagundes<henri...@linuxadmin.com.br> >>>>> escreveu: >>>>> >>>>>> Amigo, >>>>>> >>>>>> Pelo que eu estou entendendo, você está querendo me dizer que >>>>>> pelo fato de o Link 2 não ter um IP público no GW, o pacote se >>>>>> perde na internet, não é isso? >>>>>> >>>>>> O LINK 2 é um modem da velox roteado com DMZ para o IP >>>>>> 192.168.1.2. >>>>>> >>>>>> Peço desculpas se estou imaginando alguma besteira, mas eu ainda >>>>>> sou iniciante em roteamento avançado. >>>>>> >>>>>> Atenciosamente, >>>>>> >>>>>> Henrique Fagundes >>>>>> henri...@linuxadmin.com.br >>>>>> Skype: magnata-br-rj >>>>>> Linux User: 475399 >>>>>> >>>>>> http://www.aprendendolinux.com/ >>>>>> http://www.facebook.com/PortalAprendendoLinux >>>>>> http://youtube.com/aprendendolinux/ >>>>>> http://twitter.com/aprendendolinux/ >>>>>> ____________________________________________________________ >>>>>> __________ >>>>>> Participe do Grupo Aprendendo Linux >>>>>> http://listas.aprendendolinux.com >>>>>> >>>>>> Ou envie um e-mail para: >>>>>> aprendendolinux-subscr...@listas.aprendendolinux.com >>>>>> >>>>>> >>>>>> Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: >>>>>> >>>>>>> Olá! >>>>>>> >>>>>>> As redes iniciadas por 192.168 não são roteadas publicamente, >>>>>>> isto é, o gw que receber pacote com esse IP de destino deverá >>>>>>> saber o que fazer com ele. >>>>>>> >>>>>>> Portando o gw do outro lado do link 1 sabe o que fazer com esse >>>>>>> pacote e >>>>>>> o gw do link 2 não sabe. >>>>>>> >>>>>>> Tem como passar as regras de cada gw da outra ponta de cada >>>>>>> link? O link >>>>>>> 1 é uma linha dedicada entre filiais? O link 2 tem IP não >>>>>>> público, ele vai em outra rede e vai para a Internet? Se sim, >>>>>>> ele vai morrer na Internet. >>>>>>> >>>>>>> O correto seria uma VPN para cada filial, assim configure seu gw >>>>>>> para quando receber pacote para rede 1 sair pela VPN1 e pacotes >>>>>>> para rede 2 sair pela VPN2. >>>>>>> >>>>>>> []'s >>>>>>> >>>>>>> Junior Polegato >>>>>>> >>>>>>> Em 19/07/2014 10:55, "Henrique Fagundes" >>>>>>> <henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>> >>>>>>> escreveu: >>>>>>> >>>>>>> Prezados Colegas, >>>>>>> >>>>>>> Primeiramente saudações pinguianas a todos. >>>>>>> >>>>>>> Venho aqui recorrer a ajuda de vocês para sanar um problema >>>>>>> que está >>>>>>> literalmente me tirando o sono. rsrsrsrsrsrsrs. >>>>>>> >>>>>>> PROBLEMA: >>>>>>> >>>>>>> Porque quando minha máquina (10.0.0.5) está saindo pelo >>>>>>> Link 2 eu não consigo me comunicar os as máquinas das outras >>>>>>> filiais? Eu não consigo me comunicar com as máquinas da rede >>>>>>> 192.168.0.0/24 <http://192.168.0.0/24> e nem com as máquinas da >>>>>>> rede 192.168.5.0/24 >>>>>>> <http://192.168.5.0/24>. O que pode está errado? O que pode >>>>>>> está faltando? >>>>>>> >>>>>>> Quando estou pelo link 1 (regra de mangle comentada no >>>>>>> firewall), tudo funciona normalmente. >>>>>>> >>>>>>> CENÁRIO: >>>>>>> >>>>>>> Configurações do Servidor GW: >>>>>>> >>>>>>> Interface de rede local: eth0 >>>>>>> IP da rede local: 10.0.0.2/255.255.248.0 >>>>>>> <http://10.0.0.2/255.255.248.0> >>>>>>> >>>>>>> Interface do link 1: eth4 >>>>>>> IP do link 1 (MundiVox): 200.142.111.162 >>>>>>> >>>>>>> Interface do link 2: eth3 >>>>>>> IP do link 2 (Velox): 192.168.1.2 >>>>>>> >>>>>>> Interface da OpenVPN: tap0 >>>>>>> IP da OpenVPN: 5.0.0.1/255.255.255.0 >>>>>>> <http://5.0.0.1/255.255.255.0> >>>>>>> >>>>>>> Rede da Filial 1: 192.168.0.0/255.255.255.0 >>>>>>> <http://192.168.0.0/255.255.255.0> >>>>>>> Rede da Filial 2: 192.168.5.0/255.255.255.0 >>>>>>> <http://192.168.5.0/255.255.255.0> >>>>>>> >>>>>>> Endereço da minha máquina (estação de trabalho): >>>>>>> 10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248> >>>>>>> >>>>>>> Script de Balanceamento de Carga / Gerenciamento de tabelas: >>>>>>> http://temporario.__aprendendolinux.com/__balanceamento.txt >>>>>>> <http://temporario.aprendendolinux.com/balanceamento.txt> >>>>>>> >>>>>>> Script de Firewall: >>>>>>> http://temporario.__aprendendolinux.com/firewall.__txt >>>>>>> <http://temporario.aprendendolinux.com/firewall.txt> >>>>>>> >>>>>>> Arquivo /etc/network/interfaces do GW: >>>>>>> http://temporario.__aprendendolinux.com/__interfaces.txt >>>>>>> <http://temporario.aprendendolinux.com/interfaces.txt> >>>>>>> >>>>>>> Então, ficarei muito grato se alguém puder ajudar. >>>>>>> Desde já muito obrigado! >>>>>>> >>>>>>> Um grande abraço! >>>>>>> >>>>>>> Atenciosamente, >>>>>>> >>>>>>> Henrique Fagundes >>>>>>> henri...@linuxadmin.com.br >>>>>>> <mailto:henri...@linuxadmin.com.br> Skype: magnata-br-rj >>>>>>> Linux User: 475399 >>>>>>> >>>>>>> http://www.aprendendolinux.__com/ >>>>>>> <http://www.aprendendolinux.com/> >>>>>>> http://www.facebook.com/__PortalAprendendoLinux >>>>>>> <http://www.facebook.com/PortalAprendendoLinux> >>>>>>> http://youtube.com/__aprendendolinux/ >>>>>>> <http://youtube.com/aprendendolinux/> >>>>>>> http://twitter.com/__aprendendolinux/ >>>>>>> <http://twitter.com/aprendendolinux/> >>>>>>> >>>>>>> ____________________________________________________________ >>>>>>> ______________ >>>>>>> Participe do Grupo Aprendendo Linux >>>>>>> http://listas.aprendendolinux.__com >>>>>>> <http://listas.aprendendolinux.com> >>>>>>> >>>>>>> Ou envie um e-mail para: >>>>>>> aprendendolinux-subscribe@__listas.aprendendolinux.com >>>>>>> <mailto:aprendendolinux-subscr...@listas.aprendendolinux.com> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> To UNSUBSCRIBE, email to >>>>>>> debian-user-portuguese-__requ...@lists.debian.org >>>>>>> <mailto:debian-user-portuguese-requ...@lists.debian.org> >>>>>>> with a subject of "unsubscribe". Trouble? Contact >>>>>>> listmas...@lists.debian.org >>>>>>> <mailto:listmas...@lists.debian.org> Archive: >>>>>>> https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__ >>>>>>> com.br >>>>>>> <https://lists.debian.org/53ca78d0.2080...@linuxadmin.com.br> >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> To UNSUBSCRIBE, email to >>>>>> debian-user-portuguese-requ...@lists.debian.org with a subject of >>>>>> "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>>>>> Archive: >>>>>> https://lists.debian.org/53cc2c5b.7060...@linuxadmin.com.br >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to >>>> debian-user-portuguese-requ...@lists.debian.org with a subject of >>>> "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>>> Archive: https://lists.debian.org/53cc32f9.3010...@openmailbox.org >>>> >>>> >>>> >>> >>> >> >> > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/53ce28cd.2090...@linuxadmin.com.br > > -- Atenciosamente *Leandro de Lima Camargo* +55 35 9904 0220 iCloud Mail
