A serial0 vai para o provedor
A serial1 vai para a filial
Sobre filtros, sao coisas simples: bloquear 31337, 12345, etc, etc.
A matriz utiliza um range fornecido pelo provedor, com mascara
255.255.255.248
A filial e que utiliza um ip nao valido: 192.168.50.x mascara 255.255.255.0
Da filial enxergo a matriz, pois o ip e valido na matriz.
Mas da matriz nao enxergo a filial, pois o router bloqueia (e isso que
quero)
Obrigado a todos
Edinilson
----------------------------------------------
ATINET-O Provedor Internet de Atibaia e Regiao
Rua Francisco R. Santos, 54 sala 3
ATIBAIA/SP Cep: 12940-000
Tel Voz: (011) 484-0876
Tel Fax: (011) 484-6833
Tel Dados: (011) 7874-2300
http://www.atinet.com.br
----- Original Message -----
From: nilton tobita <[EMAIL PROTECTED]>
To: Lista de Discuss�o Rede Wan <[EMAIL PROTECTED]>
Sent: Tuesday, February 01, 2000 2:15 PM
Subject: Re: [redewan] Problemas interlingando filial
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Ednilson,
A configuracao esta um pouco diferente da que voce
detalhou em email anterior. Qual serial vai pra
filial, a serial0 ou a serial1, e qual vai para o
ISP??
Vejo que voce tem um access-list na serial0 pode ser
esse o problema.
Detalhe novamente sua rede, com enderecos IP nas redes
locais e nas seriais. Sua configuracao eh bem simples,
esta pegando apenas em detalhes. Cuidado para colocar
as configuracoes dos equipamentos numa lista de
discussao, nao estou duvidando de ninguem, mas nunca
se sabe.
Nao coloque mais rotas estaticas que o necessario, as
redes diretamente conectadas nao precisam ter rotas
estaticas.
Nao confunda "ip classless" com "ip subnet zero" sao
coisas completamente diferentes. Veja voce mesmo no
site da Cisco.
Abracos.
--- "Edinilson J. Santos" <[EMAIL PROTECTED]>
wrote:
> Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br
>
> Caro Nilton, o engracado e que a configuracao esta
> exatamente essa. Segue
> abaixo as configuracoes do roteador:
>
> service password-encryption
> no service udp-small-servers
> no service tcp-small-servers
> !
> interface Ethernet0
> ip address 200.231.29.249 255.255.255.248
> no ip redirects
> no ip directed-broadcast
> !
> interface Serial0
> ip address 10.0.0.2 255.0.0.0
> ip access-group 101 in
> no ip directed-broadcast
> encapsulation ppp
> !
> interface Serial1
> ip address 192.168.250.189 255.255.255.252
> no ip directed-broadcast
> encapsulation ppp
> !
> ip classless
> ip route 0.0.0.0 0.0.0.0 Serial0
> ip route 192.168.50.0 255.255.255.0 Serial1
> ip route 200.231.29.0 255.255.255.0 Serial0
> ip route 200.231.29.248 255.255.255.248 Ethernet0
>
>
> Mas mesmo assim nao consigo acesso na filial.
>
> Obrigado pela ajuda
>
> Edinilson
>
> ----------------------------------------------
> ATINET-O Provedor Internet de Atibaia e Regiao
> Rua Francisco R. Santos, 54 sala 3
> ATIBAIA/SP Cep: 12940-000
> Tel Voz: (011) 484-0876
> Tel Fax: (011) 484-6833
> Tel Dados: (011) 7874-2300
> http://www.atinet.com.br
> ----- Original Message -----
> From: nilton tobita <[EMAIL PROTECTED]>
> To: Lista de Discuss�o Rede Wan
> <[EMAIL PROTECTED]>
> Sent: Saturday, January 29, 2000 11:17 PM
> Subject: Re: [redewan] Problemas interlingando
> filial
>
>
> Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br
>
> Caro Edinilson,
>
> Nao entendi direito seu problema.
>
> Se atraves de um micro na filial voce enxerga um
> servidor na matriz, isso significa tambem que da
> matriz voce enxerga o micro da filial. O pacote
> TCP/IP
> precisa saber tanto o caminho de ida assim como o de
> volta. Se fizer um ping da filial para a matriz e
> funcionar, obrigatoriamente, um ping com caminho
> reverso funcionara, a nao ser que voce especifique
> filtros para bloquear certos acessos.
>
> O fato de usar enderecos internos ou externos
> (validos), dentro de sua rede, internamente nao quer
> dizer nada. A unica diferenca eh que com os
> invalidos
> voce nao tem comunicacao fora do sua rede (para
> internet por exemplo). Mas os enderecos validos
> dentro
> de sua rede conversarao normalmente com os enderecos
> internos.
>
> Pelo que entendi sua ligacao com o provedor eh com a
> serial-0 do router Cisco e com a serial-1 voce tem
> uma
> linha privada para sua filial.
> Nesta configuracao o que voce precisa eh somente
> isso:
> No router Cisco:
> -uma rota estatica default para a internet:
> ip route 0.0.0.0 0.0.0.0 serial0
> ip route 10.0.0.0 255.0.0.0 serial1 (endereco de
> rede
> e mascara da sua rede interna da filial) ou
> implementar algum protocolo de roteamento, se
> somente
> tiver uma subrede de cada lado nao precisa.
>
> -no roteador da filial:
> uma rota default para a matriz ou algum protocolo
> de
> roteamento, se nao tiver outras conexoes use a rota
> default.
>
> O problema pode ser que voce usou o mesmo prefixo de
> rede na serial1 do Cisco (10.1.x.x por exemplo) e na
> rede interna da filial (10.2.x.x). Se for isso use o
> comando IP CLASSLESS no router Cisco.
> Alguma versoes de IOS ele eh default e nao aparece,
> algumas versoes o default eh NO IP CLASSLESS.
>
> Eh isso, boa sorte.
>
> Abracos.
>
> PS:Existem algumas confusoes quando voce esta
> fazendo
> troubleshooting usando os roteadores da Cisco,
> principalmente quando faz pings dentro da console do
> Cisco. Isso ocorre porque o campo de IP
> source-address
> do pacote IP sai com o endereco da porta que enviou
> o
> pacote, por exemplo, se o caminho para o IP destino
> sai pela serial1 ele vai usar como source IP o
> endereco da serial1, se sair pela serial0 ele usa o
> IP
> da serial0. Para forcar o endereco source tem que
> usar
> o extended ping. Tente fazer os testes usando pings
> entre os micros instalados na rede (ethernet).
>
>
> =====
> Nilton Tobita
> CCIE #3506
> __________________________________________________
> Do You Yahoo!?
> Talk to your friends online with Yahoo! Messenger.
> http://im.yahoo.com
>
>
>
______________________________________________________________________
>
>
>
______________________________________________________________________
>
=====
Nilton Tobita
CCIE #3506
__________________________________________________
Do You Yahoo!?
Talk to your friends online with Yahoo! Messenger.
http://im.yahoo.com
______________________________________________________________________
|
