Olá Marcelo Em 19 de agosto de 2011 09:32, Marcelo Alves <[email protected]>escreveu:
> Obrigado, Paulo! > > Segue um rascunho da rede.... mandei em anexo tb o desenho. > > > > heheh tem algo de MUITO ERRADO na sua rede/mascara. se sua rede é 10.1.0.0 sua mascara pode ser /24, /16 mas nunca /8. se vc colocar 10.1.0.0/8 isto significa que sua rede vai do 10.0.0.0 ate o 10.255.255.255 englobando a sua rede do mpls e desta maneira vc nunca chegara a rede 10.68.0.0 1) ACHO que sua rede interna é 10.1.0.0/16 ou 10.1.0.0/24 então vc DEVE mudar a netmask no seu firewall. 2) feito isto o acesso a sua filial deve funcionar pois a rota esta correta e o correto das suas regras de iptables : iptables -A FORWARD -s 10.1.0.0/16 -d 10.68.0.0/24 - j ACCEPT iptables -A FORWARD -d 10.1.0.0/16 -s 10.68.0.0/24 - j ACCEPT teste e nos dê o retorno PS aproveite para usar o /etc/sysctl.conf por favor...80) > > > Em 19 de agosto de 2011 08:59, paulo bruck <[email protected]>escreveu: > > Bom dia >> >> Em 19 de agosto de 2011 08:30, Marcelo Alves <[email protected]>escreveu: >> >> Bom dia, >>> Estou com dificuldades de fazer comunicação em duas redes distintas: >>> não consigo fazer comunicação entre essas duas redes >>> >>> Tenho uma rede 10.1.0.0/16 na central que utiliza o gw 10.1.1.1 >>> Mesta mesma central existe um roteador cisco para ligação das duas redes >>> (MPLS): 10.1.0.4/24 >>> Outra rede 10.68.0.0/24 (roteador cisco) com ip 10.68.0.1/24 >>> >>> >> vc pode colocar um desenho de sua rede pois vc fala que tem 2 rede mpls e >> seo descreve uma..... >> >> >> >>> minha tabela de roteamento é essa abaixo: >>> >>> srvserver:/# route -n >>> Tabela de Roteamento IP do Kernel >>> Destino Roteador MáscaraGen. Opções Métrica >>> Ref Uso Iface >>> 200.189.92.0 0.0.0.0 255.255.255.0 U 0 >>> 0 0 eth2 >>> 10.68.0.0 10.1.0.4 255.255.255.0 UG 0 >>> 0 0 eth1 >>> 10.0.0.0 0.0.0.0 255.0.0.0 U >>> 0 0 0 eth1 >>> 0.0.0.0 200.189.92.1 0.0.0.0 UG 0 >>> 0 0 eth2 >>> >>> >> ok >> >> >>> >>> # Ativa roteamento no kernel >>> echo "1" > /proc/sys/net/ipv4/ip_forward >>> >>> >> arghhh, que tal colocar no /etc/sysctl.conf ??? ele existe para isto. Veja >> o exemplo comentado no seu arquivo. >> >> >> >>> iptables -A FORWARD -s 10.1.0.0/8 -d 10.68.0.1/16 -j ACCEPT >>> iptables -A FORWARD -d 10.68.0.1/24 -s 10.1.0.0/8 -j ACCEPT >>> >>> >> vc tem um firewall nesta máquina , é isto? >> pergunta a sua rede é 10.1.0.0/8 ??? se é /8 porque vc colocou 10.1.0.0 >> ?? o correto seria 10.0.0.0/8. >> pergunta sua rede mpls é 10.68.0.0/24 ou 10.68.0.0/16 ??? nas regras >> acima vc colocou errado pois 10.68.01/24 ou 10.68.0.1/16 especificam uma >> maquina e não uma rede... >> >> bem se puder mandar o desenho em txt no corpo do email fica mais >> fácil..... >> >> []s >> >> >> >>> >>> Por favor, alguém pode me ajudar dizer o que está faltando ou estou >>> fazendo errado? >>> Grato. >>> >>> >> >
