Re: Dúvida com Roteamento Avançado
Prezados Colegas, Agradeço a todos que tentaram ajudar. O PROBLEMA ENFIM ESTÁ RESOLVIDO! Havia um erro no script de balanceamento. No antigo script: http://temporario.aprendendolinux.com/balanceamento.txt As regras que adicionavam as redes da VPN nas tabelas estavam erradas! A maneira correta foi implementada nesse script aqui: http://temporario.aprendendolinux.com/balanceamento_resolvido.txt Aí veio um outro problema! Se por acaso a VPN caísse e voltasse, essas rotas iriam se perder. Como quando a VPN sobe, ela levanta junto um script que adiciona as rotas, foi só adaptar o script! Ficou assim: Quando a VPN SOBE: http://temporario.aprendendolinux.com/vpn_rotas_up.txt Quando a VPN é DESLIGADA: http://temporario.aprendendolinux.com/vpn_rotas_down.txt Pra quem não sabe, para chamar esses scripts basta inserir o seguinte no arquivo de configuração da OpenVPN: script-security 3 system up /etc/openvpn/vpn_rotas_up down /etc/openvpn/vpn_rotas_down Depois de todos esses ajustes, tudo funcionou como o esperado. Mais uma vez, obrigado a todos! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Mensagem original [[b]]Assunto: [[/b]]Dúvida com Roteamento Avançado [[b]]De: [[/b]]Henrique Fagundes henri...@linuxadmin.com.br [[b]]Para: [[/b]]debian-user-portuguese@lists.debian.org [[b]]Data: [[/b]]19-07-2014 10:55 Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d05401.1070...@linuxadmin.com.br
Re: Dúvida com Roteamento Avançado
Galera, Voltando ao foco do meu problema, alguém tem alguma ideia do que eu possa estar fazendo errado? Obrigado! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 21-07-2014 23:39, Listeiro 037 escreveu: Esse aqui também é bom: http://www.livrariasaraiva.com.br/produto/2632643/redes-linux-livro-de-receitas/ Em Sun, 20 Jul 2014 21:10:51 -0300 P. J. pjotam...@gmail.com escreveu: Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o de Morimoto que têm perfil mais prático. Tem uns simuladores para brincar com roteamento como o gns3, o problema é só achar a imagem dos roteadores e ter uma máquina mais parruda, no mais dá para brincar, mexe com iptables fazendo nat com máquinas virtuais, é melhor do que cometer erros em ambiente de produção Em 20/07/14, Tiago Rochatiago.ro...@openmailbox.org escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago(tm) É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela. Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga /
Re: Dúvida com Roteamento Avançado
Ola, Perguntas: Qual o resultado de um traceroute? O pacote chega ao destino? No GW, o pacote esta sendo encaminhado para a saída correta? As regras do netfilter (iptables) estão permitindo o trafego? Tabela de regras (ip rule list) e tabelas de rotas (ip route show table 'tabela´ ). Pelo que entendi, a 10.x acessa as 192.x por uma OpenVPN, configurou corretamente as regras? Ou, esta usando a tap em ponte (bridge) com uma das interfaces? Nunca sei openvpn em cima de uma tap, somente tun. Com o tun as vezes tenho problemas similares, por ter esquecido de incluir as rotas nas configurações dos pontos. Ou o link2 e uma rede virtual privada fornecido pela velox? Nesse caso, as rotas precisam ser configurados nos modems/roteadores desse link. Ou, tanto o link1 como o link2 são conexões normais a Internet? 2014-07-22 6:03 GMT-03:00 Henrique Fagundes henri...@linuxadmin.com.br: Galera, Voltando ao foco do meu problema, alguém tem alguma ideia do que eu possa estar fazendo errado? Obrigado! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 -- Paulino Kenji Sato
Re: Dúvida com Roteamento Avançado
Bom dia Henrique. Conforme o Paulino pediu, nos passe um traceroute saindo pelo link 2. E com o link 2 ativo, nos mostre sua tabela de rotas do GW pra gente analisar. Abraço. Atenciosamente Leandro de Lima Camargo 2014-07-22 6:03 GMT-03:00 Henrique Fagundes henri...@linuxadmin.com.br: Galera, Voltando ao foco do meu problema, alguém tem alguma ideia do que eu possa estar fazendo errado? Obrigado! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 21-07-2014 23:39, Listeiro 037 escreveu: Esse aqui também é bom: http://www.livrariasaraiva.com.br/produto/2632643/redes- linux-livro-de-receitas/ Em Sun, 20 Jul 2014 21:10:51 -0300 P. J. pjotam...@gmail.com escreveu: Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o de Morimoto que têm perfil mais prático. Tem uns simuladores para brincar com roteamento como o gns3, o problema é só achar a imagem dos roteadores e ter uma máquina mais parruda, no mais dá para brincar, mexe com iptables fazendo nat com máquinas virtuais, é melhor do que cometer erros em ambiente de produção Em 20/07/14, Tiago Rochatiago.ro...@openmailbox.org escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago(tm) É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela. Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da
Re: Dúvida com Roteamento Avançado
http://www.slideshare.net/helioloureiro/roteamento-avancado Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 21 de julho de 2014 02:10, P. J. pjotam...@gmail.com escreveu: Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o de Morimoto que têm perfil mais prático. Tem uns simuladores para brincar com roteamento como o gns3, o problema é só achar a imagem dos roteadores e ter uma máquina mais parruda, no mais dá para brincar, mexe com iptables fazendo nat com máquinas virtuais, é melhor do que cometer erros em ambiente de produção Em 20/07/14, Tiago Rochatiago.ro...@openmailbox.org escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago(tm) É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela. Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo
Re: Dúvida com Roteamento Avançado
Obrigado pelo material. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 21-07-2014 05:40, Helio Loureiro escreveu: http://www.slideshare.net/helioloureiro/roteamento-avancado Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 21 de julho de 2014 02:10, P. J. pjotam...@gmail.com mailto:pjotam...@gmail.com escreveu: Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o de Morimoto que têm perfil mais prático. Tem uns simuladores para brincar com roteamento como o gns3, o problema é só achar a imagem dos roteadores e ter uma máquina mais parruda, no mais dá para brincar, mexe com iptables fazendo nat com máquinas virtuais, é melhor do que cometer erros em ambiente de produção Em 20/07/14, Tiago Rochatiago.ro...@openmailbox.org mailto:tiago.ro...@openmailbox.org escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago(tm) É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela. Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com mailto:aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24
Re: Dúvida com Roteamento Avançado
Esse aqui também é bom: http://www.livrariasaraiva.com.br/produto/2632643/redes-linux-livro-de-receitas/ Em Sun, 20 Jul 2014 21:10:51 -0300 P. J. pjotam...@gmail.com escreveu: Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o de Morimoto que têm perfil mais prático. Tem uns simuladores para brincar com roteamento como o gns3, o problema é só achar a imagem dos roteadores e ter uma máquina mais parruda, no mais dá para brincar, mexe com iptables fazendo nat com máquinas virtuais, é melhor do que cometer erros em ambiente de produção Em 20/07/14, Tiago Rochatiago.ro...@openmailbox.org escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago(tm) É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela. Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt
Re: Dúvida com Roteamento Avançado
Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53ca78d0.2080...@linuxadmin.com.br
Re: Dúvida com Roteamento Avançado
Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/ http://www.facebook.com/__PortalAprendendoLinux http://www.facebook.com/PortalAprendendoLinux http://youtube.com/__aprendendolinux/ http://youtube.com/aprendendolinux/ http://twitter.com/__aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.__com http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscribe@__listas.aprendendolinux.com mailto:aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-__requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br https://lists.debian.org/53ca78d0.2080...@linuxadmin.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact
Re: Dúvida com Roteamento Avançado
Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/ http://www.facebook.com/__PortalAprendendoLinux http://www.facebook.com/PortalAprendendoLinux http://youtube.com/__aprendendolinux/ http://youtube.com/aprendendolinux/ http://twitter.com/__aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.__com http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscribe@__listas.aprendendolinux.com mailto:aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-__requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Dúvida com Roteamento Avançado
PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago™ É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela.” Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/ http://www.facebook.com/__PortalAprendendoLinux http://www.facebook.com/PortalAprendendoLinux http://youtube.com/__aprendendolinux/ http://youtube.com/aprendendolinux/ http://twitter.com/__aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.__com http://listas.aprendendolinux.com
Re: Dúvida com Roteamento Avançado
Exatamente, Thiago! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 18:22, Tiago Rocha escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago™ É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela.” Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/
Re: Dúvida com Roteamento Avançado
Olá! Não é isso, no caso do link 2, que vai pra DMZ, provavelmente o roteador dessa DMZ não sabe o que fazer com pacotes de IP destino das filiais, ou sabe, mas existe algum bloqueio. []'s Junior Polegato Em 20/07/2014 17:54, Henrique Fagundes henri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/ http://www.facebook.com/__PortalAprendendoLinux http://www.facebook.com/PortalAprendendoLinux http://youtube.com/__aprendendolinux/ http://youtube.com/aprendendolinux/ http://twitter.com/__aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.__com http://listas. aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscribe@__listas.aprendendolinux.com mailto:aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-__requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with
Re: Dúvida com Roteamento Avançado
Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o de Morimoto que têm perfil mais prático. Tem uns simuladores para brincar com roteamento como o gns3, o problema é só achar a imagem dos roteadores e ter uma máquina mais parruda, no mais dá para brincar, mexe com iptables fazendo nat com máquinas virtuais, é melhor do que cometer erros em ambiente de produção Em 20/07/14, Tiago Rochatiago.ro...@openmailbox.org escreveu: PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse sentido na wiki de Debian? Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões de conteúdo. A proposito sua resposta pareceu um pouco ríspida;) -- Tiago(tm) É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela. Antônio Joaquim Severino Em 20-07-2014 18:12, P. J. escreveu: Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's, NAT, VPN e faixas de ip's públicos e para redes privadas Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu: Amigo, Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é isso? O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou iniciante em roteamento avançado. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: Olá! As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw que receber pacote com esse IP de destino deverá saber o que fazer com ele. Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o gw do link 2 não sabe. Tem como passar as regras de cada gw da outra ponta de cada link? O link 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele vai em outra rede e vai para a Internet? Se sim, ele vai morrer na Internet. O correto seria uma VPN para cada filial, assim configure seu gw para quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 sair pela VPN2. []'s Junior Polegato Em 19/07/2014 10:55, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 http://192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24 http://192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 http://10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 http://5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 http://192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 http://10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.__aprendendolinux.com/__balanceamento.txt http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.__aprendendolinux.com/firewall.__txt http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.__aprendendolinux.com/__interfaces.txt http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br mailto:henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User:
Dúvida com Roteamento Avançado
Prezados Colegas, Primeiramente saudações pinguianas a todos. Venho aqui recorrer a ajuda de vocês para sanar um problema que está literalmente me tirando o sono. rsrsrsrsrsrsrs. PROBLEMA: Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não consigo me comunicar os as máquinas das outras filiais? Eu não consigo me comunicar com as máquinas da rede 192.168.0.0/24 e nem com as máquinas da rede 192.168.5.0/24. O que pode está errado? O que pode está faltando? Quando estou pelo link 1 (regra de mangle comentada no firewall), tudo funciona normalmente. CENÁRIO: Configurações do Servidor GW: Interface de rede local: eth0 IP da rede local: 10.0.0.2/255.255.248.0 Interface do link 1: eth4 IP do link 1 (MundiVox): 200.142.111.162 Interface do link 2: eth3 IP do link 2 (Velox): 192.168.1.2 Interface da OpenVPN: tap0 IP da OpenVPN: 5.0.0.1/255.255.255.0 Rede da Filial 1: 192.168.0.0/255.255.255.0 Rede da Filial 2: 192.168.5.0/255.255.255.0 Endereço da minha máquina (estação de trabalho): 10.0.0.5/255.255.255.248 Script de Balanceamento de Carga / Gerenciamento de tabelas: http://temporario.aprendendolinux.com/balanceamento.txt Script de Firewall: http://temporario.aprendendolinux.com/firewall.txt Arquivo /etc/network/interfaces do GW: http://temporario.aprendendolinux.com/interfaces.txt Então, ficarei muito grato se alguém puder ajudar. Desde já muito obrigado! Um grande abraço! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53ca78d0.2080...@linuxadmin.com.br
