Ola, Mauricio. Então, eu acredito que o problema seja a rota, eu tenho um ambiente parecido com este que vc desenhou, eu vou adaptar a minha solução aos ips que vc colocou. eu faço o seguinte, configurei a minha interface para a rede do roteador: 192.168.2.0/24 com o ip: 192.168.2.1/24 e depois disso eu crio uma rota apontando para o ip do roteador, que no seu caso é: 192.168.2.254.
O que acontece é o seguinte, o seu host vai acessar a rede 192.168.2.0/24 através da porta configurada, e como gw ele vai utilizar ip do roteador.Se vc colocar como rota o ip da sua maquina, não vai dar certo porque a sua maquina não é o gw e não tem a tabela de ips da rede.Não precisa tirar o default, pois a rota especificada vai passar primeiro pela regra especifica. Abraços, Em dom, 9 de set de 2018 às 08:20, Helio Loureiro <[email protected]> escreveu: > Eu não entendi o que tentou explicar, mas está errado. Não se adiciona > rota por interface a menos que queira fazer um sink-hole pra parar ataques > (daí vc cria uma rota local pros pacotes não atingirem o destino, mas isso > é pra roteador de borda da Internet). > > Ao adicionar um endereço com máscara a uma interface, essa rota já vai > estar lá. > > É preciso dizer qual o host de destino pra atingir a outra rede. > > Ou habilitar roteamento dinâmico com ospf. Ou ripng. Mas ospf é mais > simples. E quagga. > > Vänliga hälsningar/Best Regards, > Helio Loureiro > http://helio.loureiro.eng.br > https://se.linkedin.com/in/helioloureiro > http://twitter.com/helioloureiro > > Note: if you failed to reach me, try my alternative mail " > [email protected]". > I'm implementing DKIM on my mail server, so some disturbance is expected. > > > Em sáb, 8 de set de 2018 às 13:09, Paulino Kenji Sato <[email protected]> > escreveu: > >> On Thu, Sep 6, 2018 at 2:45 PM Mauricio Neto <[email protected]> wrote: >> >>> Amigos da lista boa tarde. >>> >>> Estou com uma duvida boba, mas estou quebrando a cabeça com isso. >>> >>> enho meu desktop ligado a um switch e este ligado a um servidor >>> iptables e tudo funciona sem problemas. >>> >>> Conectei o mesmo ao switch e como o roteador estava >>> configurado com o ip 192.168.2.254 e minha maquina esta com IP >>> 192.168.10.10 criei uma rota na minha maquina na forma >>> >>> ip route add 192.168.2.0/24 via 192.168.10.10 >>> >>> >> Ola, >> Incluir uma rota usando o próprio host que não sabe como chegar a rede em >> questão, não faz sentido. >> >> O que deveria ter feito e adicionar uma rota a interface, tanto no seu >> host como no roteador. >> Host: >> ip route add 192.168.2.0/24 dev eth0 >> Roteador (como não disse o OS, vai de linux): >> ip route add 192.168.10.0/24 dev eth0 >> >> Se não quer mexer no roteador, a única saída e adicionar um ip da rede do >> roteador na interface. >> ip addr add 192.168.2.20/24 dev eth0 >> >> Roteamento implica que pelo menos duas das partes (as mais próximas) >> sabiam como alcançar a rede. >> >> >> >> >> >> -- >> Paulino Kenji Sato >> > -- Atenciosamente, Rodrigo da Silva Cunha São Gonçalo, RJ - Brasil
