Olá Ricardo.
Desculpe o erro no cenário, Realmente a REDE A é 192.168.15.0
> No desenho a rede B ficou repetida, entendo que a rede 192.168.15.0/24
> é a rede A, ok?
>
> Primeiro: Vc diz que inseriu a rota nada rede, qdo vc diz isso vc esta
> querendo dizer que inseriu essas rotas nos hosts dessas redes ou no
> host 192.166.16.1?
Para explicar melhor: a REDE B (192.168.16.0) tem gateway default para
19.168.16.1
A REDE A (192.168.15.0) tem default gateway para 192.168.15.100
>
> Segundo: Pelo que entendo, vc tem que setar o default gw nos hosts da
> rede B um ip da mesma rede dos hosts, nesse caso o 192.166.16.1. E no
> VPN gateway
Olha, eu fiz o cenário errado, peço perdão nisso. Vou corrigir ele por aqui.
----------------------------------
|REDE B - 192.168.16.0/24|
----------------------------------
|
|
|192.168.16.1
----------------------------------
| VPN |
----------------------------------
| V |200.220.xxx.xxx
| P |
| N | 200.220.xxx.001
| -------------------------
| | MODEM |
| -------------------------
| |
| (REDE Iterdados telefonica)
| |
| -------------------------
| | MODEM |
| -------------------------
| V |200.210.xxx.xxx
| P |
| N | 200.210.xxx.001
----------------------------------
| VPN |
----------------------------------
|192.166.15.1
|
|
----------------------------------
|REDE B - 192.168.15.0/24|
----------------------------------
|
|
|192.166.15.100
----------------------------------
| FIREWALL |
----------------------------------
|200.220.xxx.xxx
|
|
----------------------------------
| INTERNET |
----------------------------------
Em Resumo está assim:
Rede B - Estações estão como Default Gateway para 192.168.16.1
Rede AB - Estações estão como Default Gateway para 192.168.15.100
Gateways:
REDE A (192.168.15.1) - possui rota padrão para 192.168.15.100 (saida para
interet)
REDE B (192.168.16.1) não possui rota específica padrão. Se eu setar o default
para a saida ADSL da rede B, um pacote como 200.204.0.10 por exemplo nao
rotea, pois esta rede é fechada e não tem saída para Internet
> setar a default pela interface ipsec ou para 192.166.15.1. Se da rede
> A vc consegue acessar a internet normalmente, não há o que alterar
> nela.
A rede A está ok, tem rota normal. O problema é o seguinte: se eu der o
comando:
route add -net default dev ispec0
ele roda sem problemas o comando, mas se eu digitar
ping 200.204.0.10
ele tenta sair pela ipseco0, mas não vai. Agora, se eu digitar assim:
route add -net default gw 192.168.15.1 - este é 0 ipsec0 - REDE A, ele diz que
a rede está fora do alcance.
Pelo que analizei neste cenário desta rede, este servico da telefonica passa
por dois roteadores. Estou vendo com eles se há possibilidades dentro destes
roteadores, colocar uma rota para que tudo que saia da REDE B, tenha rota de
destino REDE A. Vamos ver se isto é possível.
> O que vc não pode fazer é saltar os hops, tipo setar rotas na rede B
> ou no VPN gateway direto para o firewall, isso não vai rolar nunca.
>
> Na verdade não entendi completamente o cenário, mas talvez possa ter
> ajudado.
Me desculpe por isso Eu tenho um feito em jpg e está mais claro, mas a lista
não aceita anexos (acho) e criei em texto. Mesmo assim, obrigado pela
atenção.
Atenciosamente;
--
Marcel de Oliveira Lima
[EMAIL PROTECTED]
ICQ UIN #9322320[
-------------------------
Linux Registered User: 220037
Distro: Slackware 10.1
_______________________________________________________
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e
muito mais. Instale agora!
www.yahoo.com.br/messenger/
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
Archives:
- http://www.mail-archive.com/[email protected]/
- http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
