bahh que aula que to tomando... isso eles nao me ensinaram no meu curso tecnico de informatica.... ainda vou ter que ler mais algumas vezes pra poder assimilar toda a infomaçao.. muito bem, quanto ao problema de estarem na mesma rede eu resolvi da maneira mais simples, e é a que vai ser implementada, esse roteador vai receber um ip fixo da brasil telecom, e a rede initerna vai ter os end da classe c. a rede esta montada pra teste da sequinte forma nesse momento.. modem>hub>roteador>computador-teste. por enquanto esta funfando... vou testar ligado diretamente ao modem agora, colodando os meus clientes, no caso, na mesma faixa de ip (192.168....) vou retornar mais tarde se deu tudo certo.. provavelmente vou ter que complilar novamente o meu kernel pra desativar a opçao de debug no layer7, acho que ela esta atrasando a minha rede, pois, quando reinicio o serviço de rede, ele demora um pouco pra começar...
mas ja vejo que estou mais perto do sucesso do que do fracasso... muito obrigado Em 12/12/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: > > Márcio Pedroso escreveu: > > eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa > > pergunta nao vou precisar fazer... mas eu queria saber o porque das > > interfaces ter que terem ips ou mascaras diferenciadas... > > Precisar não precisa, mas eu recomendaria fazer em redes separadas. > > "Roteadores" e "Pontes" trabalham em camadas diferentes do modelo OSI e > servem para propósitos diferentes. > Você quer configurar um roteador mas está fazendo uma ponte. Um roteador > redireciona o tráfego baseado no endereço IP e uma ponte baseado no > endereço MAC, uma ponte não tem noção de "redes" pois os lados tem o > mesmo endereçamento IP e também não precisa de endereçamento, é algo que > você nem notaria que foi colocada na rede, já que os dois lados da ponte > já conseguem se comunicar diretamente sem ela. > > Endereços que fazem parte da mesma rede devem estar no mesmo segmento > físico. O objetivo em fazer um roteador como você quer é exatamente > rotear o tráfego entre duas redes diferentes e conseguir identificá-las > pelo endereçamento sem haver ambiguidade. > > Tente pingar 10.1.3.1 (vamos supor que esse IP exista e foi associado a > algum outro servidor da sua rede), agora me diga em qual lado esse > servidor está? Por qual interface esse pacote deve ser enviado? > > A máscara serve para definir qual o intervalo de endereçamento que se > espera que possa ser atingido no respectivo segmento. > Você definiu que se espera que os endereços 10.X.X.X estejam acessíveis > pela primeira interface e pela segunda também? Seu roteador deve atirar > para TODOS os lados toda vez que tenta achar um endereço dentro desta > rede? E quando o endereço não for para 10.X.X.X deve ser enviado para o > default gateway (que está nesta rede), novamente pacote para TODAS as > interfaces, quando o endereço não está de lado nenhum? > > Eu não faço nem idéia como isso vai se comportar sem testar, talvez o > destinatário acabe recebendo seu pacote de qualquer jeito, mas isso está > longe de estar correto :) Provavelmente você vai ter um comportamento > estranho ao fazer a resolução de endereços MAC em um lado da rede quando > isso for solicitado pelo outro. Sinceramente não sei qual erro > exatamente um dispositivo mal configurado agindo como ponte dá. > > Se pode fazer todo tipo de loucura com a configuração da rede, mas > existem aplicações específicas para elas. > > > ahh o roteamento esta funcionando, mas o squid nao. antes ele > > funcionava, agora nao esta funcionando por favor deem uma olhada no > > meu squid.conf e vejam se tem (claro que deve ter) erros. > > > > #Porta do Proxy > > http_port 192.168.1.1:3128 <http://192.168.1.1:3128> transparent > > Este endereço não existe mais conforme sua configuração. > > > visible_hostname Controle_Unimar > > > > access_log /var/log/squid/access.log > > cache_log /var/log/squid/cache.log > > cache_log /var/log/squid/store.log > > cache_swap_log /var/log/squid/swap.log > > > > hierarchy_stoplist cgi-bin ? > > > > #Memória RAM usada pelo squid > > cache_mem 128 MB > > #cache_dir ufs /var/cache/squid 300 16 256 > > > > #Gerenciamento do cache rotate > > cache_swap_low 90 > > cache_swap_high 95 > > refresh_pattern ^ftp: 15 20% 2280 > > refresh_pattern ^gopher: 15 0% 2280 > > refresh_pattern . 15 20% 2280 > > > > #dns_nameserver 201.10.1.2 <http://201.10.1.2> 201.10.120.3 > > <http://201.10.120.3> > > #Mensagens de erro do Squid em Português > > error_directory /usr/share/squid/errors/Portuguese > > > > #Arquivo máximo gravado no Cache > > maximum_object_size 512 KB > > > > #Diretório do cache > > cache_dir ufs /var/spool/squid 4096 16 256 > > > > #Diretório de logs > > cache_access_log /var/log/squid/access.log > > > > #Comportamento do log > > cache_log /var/log/squid/cache.log > > > > #IP's da rede local bloqueados > > #acl ip_negado src "/etc/squid/ip_negado > > #http_access deny ip_negado > > > > #Bloqueio de downloads por extensão > > #acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ > > .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ > > > > #Descrição das ACLs > > acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0> > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > <http://127.0.0.1/255.255.255.255> > > acl rede_local src 192.168.1.0/255.255.255.0 > > <http://192.168.1.0/255.255.255.0> > > Este endereço não existe mais conforme sua configuração. > > > #http_access allow rede_local > > #acl SSL_ports port port 443 563 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 563 # https, snews > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl Safe_ports port 901 # swat > > acl Safe_ports port 1025-65535 # portas altas > > acl purge method PURGE > > > > #acesso liberado chefe > > #acl liberado src "/etc/squid/chefe" > > #http access allow liberado > > #proibir url orkut > > acl proibir_orkut url_regex -i orkut > > http_access deny proibir_orkut > > > > #proibir por dominio > > acl proibidos dstdomain -i "/etc/squid/proibidos" > > http_access deny proibidos > > > > acl bloquear_googletalk url_regex -i "/etc/squid/talk" > > http_access deny bloquear_googletalk > > Quando nenhuma regra fecha vale o inverso na última regra que não > fechou, complicado de imaginar né?. Aqui se costuma colocar uma regra > "pega tudo" sem ambiguidade. Um allow ou deny all. > > (...) > > > Atenciosamente. > > Edmundo Valle Neto. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- linux user nº 432194 Eu sou livre e você?
