Olá! Não é isso, no caso do link 2, que vai pra DMZ, provavelmente o roteador dessa DMZ não sabe o que fazer com pacotes de IP destino das filiais, ou sabe, mas existe algum bloqueio.
[]'s Junior Polegato Em 20/07/2014 17:54, "Henrique Fagundes" <henri...@linuxadmin.com.br> escreveu: > Amigo, > > Pelo que eu estou entendendo, você está querendo me dizer que pelo fato de > o Link 2 não ter um IP público no GW, o pacote se perde na internet, não é > isso? > > O LINK 2 é um modem da velox roteado com DMZ para o IP 192.168.1.2. > > Peço desculpas se estou imaginando alguma besteira, mas eu ainda sou > iniciante em roteamento avançado. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > ______________________________________________________________________ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > > > Em 20-07-2014 04:06, Linux - Junior Polegato escreveu: > >> Olá! >> >> As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o >> gw que receber pacote com esse IP de destino deverá saber o que fazer >> com ele. >> >> Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e >> o gw do link 2 não sabe. >> >> Tem como passar as regras de cada gw da outra ponta de cada link? O link >> 1 é uma linha dedicada entre filiais? O link 2 tem IP não público, ele >> vai em outra rede e vai para a Internet? Se sim, ele vai morrer na >> Internet. >> >> O correto seria uma VPN para cada filial, assim configure seu gw para >> quando receber pacote para rede 1 sair pela VPN1 e pacotes para rede 2 >> sair pela VPN2. >> >> []'s >> >> Junior Polegato >> >> Em 19/07/2014 10:55, "Henrique Fagundes" <henri...@linuxadmin.com.br >> <mailto:henri...@linuxadmin.com.br>> escreveu: >> >> Prezados Colegas, >> >> Primeiramente saudações pinguianas a todos. >> >> Venho aqui recorrer a ajuda de vocês para sanar um problema que está >> literalmente me tirando o sono. rsrsrsrsrsrsrs. >> >> PROBLEMA: >> >> Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu >> não consigo me comunicar os as máquinas das outras filiais? Eu não >> consigo me comunicar com as máquinas da rede 192.168.0.0/24 >> <http://192.168.0.0/24> e nem com as máquinas da rede 192.168.5.0/24 >> <http://192.168.5.0/24>. O que pode está errado? O que pode está >> faltando? >> >> Quando estou pelo link 1 (regra de mangle comentada no firewall), >> tudo funciona normalmente. >> >> CENÁRIO: >> >> Configurações do Servidor GW: >> >> Interface de rede local: eth0 >> IP da rede local: 10.0.0.2/255.255.248.0 < >> http://10.0.0.2/255.255.248.0> >> >> Interface do link 1: eth4 >> IP do link 1 (MundiVox): 200.142.111.162 >> >> Interface do link 2: eth3 >> IP do link 2 (Velox): 192.168.1.2 >> >> Interface da OpenVPN: tap0 >> IP da OpenVPN: 5.0.0.1/255.255.255.0 <http://5.0.0.1/255.255.255.0> >> >> Rede da Filial 1: 192.168.0.0/255.255.255.0 >> <http://192.168.0.0/255.255.255.0> >> Rede da Filial 2: 192.168.5.0/255.255.255.0 >> <http://192.168.5.0/255.255.255.0> >> >> Endereço da minha máquina (estação de trabalho): >> 10.0.0.5/255.255.255.248 <http://10.0.0.5/255.255.255.248> >> >> Script de Balanceamento de Carga / Gerenciamento de tabelas: >> http://temporario.__aprendendolinux.com/__balanceamento.txt >> <http://temporario.aprendendolinux.com/balanceamento.txt> >> >> Script de Firewall: >> http://temporario.__aprendendolinux.com/firewall.__txt >> <http://temporario.aprendendolinux.com/firewall.txt> >> >> Arquivo /etc/network/interfaces do GW: >> http://temporario.__aprendendolinux.com/__interfaces.txt >> <http://temporario.aprendendolinux.com/interfaces.txt> >> >> Então, ficarei muito grato se alguém puder ajudar. >> Desde já muito obrigado! >> >> Um grande abraço! >> >> Atenciosamente, >> >> Henrique Fagundes >> henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br> >> Skype: magnata-br-rj >> Linux User: 475399 >> >> http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/> >> http://www.facebook.com/__PortalAprendendoLinux >> <http://www.facebook.com/PortalAprendendoLinux> >> http://youtube.com/__aprendendolinux/ >> <http://youtube.com/aprendendolinux/> >> http://twitter.com/__aprendendolinux/ >> <http://twitter.com/aprendendolinux/> >> ____________________________________________________________ >> ______________ >> Participe do Grupo Aprendendo Linux >> http://listas.aprendendolinux.__com <http://listas. >> aprendendolinux.com> >> >> Ou envie um e-mail para: >> aprendendolinux-subscribe@__listas.aprendendolinux.com >> <mailto:aprendendolinux-subscr...@listas.aprendendolinux.com> >> >> >> -- >> To UNSUBSCRIBE, email to >> debian-user-portuguese-__requ...@lists.debian.org >> <mailto:debian-user-portuguese-requ...@lists.debian.org> >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> >> Archive: >> https://lists.debian.org/__53CA78D0.2080708@linuxadmin.__com.br >> <https://lists.debian.org/53ca78d0.2080...@linuxadmin.com.br> >> >> > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/53cc2c5b.7060...@linuxadmin.com.br > >