Márcio Pedroso escreveu:
eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa
pergunta nao vou precisar fazer... mas eu queria saber o porque das
interfaces ter que terem ips ou mascaras diferenciadas...
Precisar não precisa, mas eu recomendaria fazer em redes separadas.
"Roteadores" e "Pontes" trabalham em camadas diferentes do modelo OSI e
servem para propósitos diferentes.
Você quer configurar um roteador mas está fazendo uma ponte. Um roteador
redireciona o tráfego baseado no endereço IP e uma ponte baseado no
endereço MAC, uma ponte não tem noção de "redes" pois os lados tem o
mesmo endereçamento IP e também não precisa de endereçamento, é algo que
você nem notaria que foi colocada na rede, já que os dois lados da ponte
já conseguem se comunicar diretamente sem ela.
Endereços que fazem parte da mesma rede devem estar no mesmo segmento
físico. O objetivo em fazer um roteador como você quer é exatamente
rotear o tráfego entre duas redes diferentes e conseguir identificá-las
pelo endereçamento sem haver ambiguidade.
Tente pingar 10.1.3.1 (vamos supor que esse IP exista e foi associado a
algum outro servidor da sua rede), agora me diga em qual lado esse
servidor está? Por qual interface esse pacote deve ser enviado?
A máscara serve para definir qual o intervalo de endereçamento que se
espera que possa ser atingido no respectivo segmento.
Você definiu que se espera que os endereços 10.X.X.X estejam acessíveis
pela primeira interface e pela segunda também? Seu roteador deve atirar
para TODOS os lados toda vez que tenta achar um endereço dentro desta
rede? E quando o endereço não for para 10.X.X.X deve ser enviado para o
default gateway (que está nesta rede), novamente pacote para TODAS as
interfaces, quando o endereço não está de lado nenhum?
Eu não faço nem idéia como isso vai se comportar sem testar, talvez o
destinatário acabe recebendo seu pacote de qualquer jeito, mas isso está
longe de estar correto :) Provavelmente você vai ter um comportamento
estranho ao fazer a resolução de endereços MAC em um lado da rede quando
isso for solicitado pelo outro. Sinceramente não sei qual erro
exatamente um dispositivo mal configurado agindo como ponte dá.
Se pode fazer todo tipo de loucura com a configuração da rede, mas
existem aplicações específicas para elas.
ahh o roteamento esta funcionando, mas o squid nao. antes ele
funcionava, agora nao esta funcionando por favor deem uma olhada no
meu squid.conf e vejam se tem (claro que deve ter) erros.
#Porta do Proxy
http_port 192.168.1.1:3128 <http://192.168.1.1:3128> transparent
Este endereço não existe mais conforme sua configuração.
visible_hostname Controle_Unimar
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
hierarchy_stoplist cgi-bin ?
#Memória RAM usada pelo squid
cache_mem 128 MB
#cache_dir ufs /var/cache/squid 300 16 256
#Gerenciamento do cache rotate
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#dns_nameserver 201.10.1.2 <http://201.10.1.2> 201.10.120.3
<http://201.10.120.3>
#Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
#Arquivo máximo gravado no Cache
maximum_object_size 512 KB
#Diretório do cache
cache_dir ufs /var/spool/squid 4096 16 256
#Diretório de logs
cache_access_log /var/log/squid/access.log
#Comportamento do log
cache_log /var/log/squid/cache.log
#IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado
#Bloqueio de downloads por extensão
#acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$
.rm$ .wma$ .wmv$ .asx$ .cab$ .src$
#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
<http://127.0.0.1/255.255.255.255>
acl rede_local src 192.168.1.0/255.255.255.0
<http://192.168.1.0/255.255.255.0>
Este endereço não existe mais conforme sua configuração.
#http_access allow rede_local
#acl SSL_ports port port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
#acesso liberado chefe
#acl liberado src "/etc/squid/chefe"
#http access allow liberado
#proibir url orkut
acl proibir_orkut url_regex -i orkut
http_access deny proibir_orkut
#proibir por dominio
acl proibidos dstdomain -i "/etc/squid/proibidos"
http_access deny proibidos
acl bloquear_googletalk url_regex -i "/etc/squid/talk"
http_access deny bloquear_googletalk
Quando nenhuma regra fecha vale o inverso na última regra que não
fechou, complicado de imaginar né?. Aqui se costuma colocar uma regra
"pega tudo" sem ambiguidade. Um allow ou deny all.
(...)
Atenciosamente.
Edmundo Valle Neto.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]