Fernando Cesario wrote: > Juliano, > > Entao e necessario eu fazer essa divulgacao de rotas por causa dos > encaminhamentos e o gateway central digamos assim e essa maquina IP > 192.168.10.1 somente ele conhece todas as rotas,
Seria bom se só ele conhecesse todas as rotas, e foi o que eu sugeri. Você está exatamente violando este princípio, pois seu firewall precisa conhecer 15 rotas praticamente iguais para cada uma dessas sub-redes. Estruturando o endereçamento de rede hierarquicamente, seguindo a hierarquia natural dos enlaces, você simplifica absurdamente a tabela de rotas dos seus roteadores. > ate pq eu tenho > conexoes via mpls e radio, entao e extremamente necessario que seja > divulgadas essa rotas no firewall. Ter conexões MPLS e Radio não devem influenciar em nada. A menos que você estivesse fazendo roteamento BGP, o que não é o caso. > Agora o que eu precisava fazer eu ainda nao conseguir preciso por > exemplo tirar o ip 200.x.x.x direto da placa de rede do servidor e > colocar 192.168.x.x e fazer esse encaminhamento atraves desse cara. Não vejo razão para isso, ou talvez eu não tenha entendido o que você está tentando. Você quer adicionar uma camada de NAT a um servidor que deve ser público? É isso? > firewall:~# ip route list Como eu falei no e-mail anterior, isto aqui: > 192.168.10.0/24 via 192.168.10.1 dev eth0 > 192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.30 E isto aqui: > default via 200.212.230.1 dev eth2 > default via 200.205.182.65 dev eth1 Não estão corretos. > firewall:~# ip addr list > 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast > state UNKNOWN qlen 1000 > link/ether 00:01:02:39:62:3e brd ff:ff:ff:ff:ff:ff > inet 200.205.182.94/26 brd 200.205.182.127 scope global eth1 > inet 200.205.182.68/26 scope global secondary eth1 > inet6 fe80::201:2ff:fe39:623e/64 scope link > valid_lft forever preferred_lft forever Ok, aqui parece que aquele alias foi corrigido. > Essa situacao pra mim e nova eu sempre tinha visto ser feito atraves > mesmo de aliases como vc trata que eu chamava de eth virtual, se tiver > mais alguma dica. Isso é uma praga da comunidade Linux. Informações velhas e obsoletas demoram para morrer, especialmente graças a How-to's velhos. Outros ensinam e espalham conhecimento obsoleto sem saber o que estão fazendo. Att, Juliano. -- Juliano F. Ravasi ·· http://juliano.info/ 5105 46CC B2B7 F0CD 5F47 E740 72CA 54F4 DF37 9E96 "A candle loses nothing by lighting another candle." -- Erin Majors * NOTE: Don't try to reach me through this address, use "contact@" instead. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
