> estar lá.
>
> É preciso dizer qual o host de destino pra atingir a outra rede.
>
> Ou habilitar roteamento dinâmico com ospf. Ou ripng. Mas ospf é mais
> simples. E quagga.
>
> Vänliga hälsningar/Best Regards,
> Helio Loureiro
> http://helio.loureiro.eng.br
&
a uma interface, essa rota já vai
estar lá.
É preciso dizer qual o host de destino pra atingir a outra rede.
Ou habilitar roteamento dinâmico com ospf. Ou ripng. Mas ospf é mais
simples. E quagga.
Vänliga hälsningar/Best Regards,
Helio Loureiro
http://helio.loureiro.eng.br
https
a única saída e adicionar um ip da rede do
roteador na interface.
ip addr add 192.168.2.20/24 dev eth0
Roteamento implica que pelo menos duas das partes (as mais próximas) sabiam
como alcançar a rede.
--
Paulino Kenji Sato
Vc criou uma rota pra outra rede a partir do seu próprio IP. Erro
conceitual.
Basicamente vc falou pra alguém ir na festa na casa de um amigo e passou o
endereço da sua casa, não a da festa. E espera que a pessoa chegue na
festa mesmo assim.
./helio
On Thu, Sep 6, 2018, 19:58 Paulo Coimbra
Mauricio,
Se entendi bem, vc quer acessar uma rede que esta depois do seu roteador?
Se vc tem a rota padrao que aponta para o roteador X e a rota para
192.168.2.0/24 que aponta para o roteador Y, vc tem que ter as duas rotas.
A default nao teria problema ficar, pq a 192.168.2.0/24 é mais
Amigos da lista boa tarde.
Estou com uma duvida boba, mas estou quebrando a cabeça com isso.
Tenho meu desktop ligado a um switch e este ligado a um servidor
iptables e tudo funciona sem problemas.
Um amigo teve dificuldade em configurar um roteador de borda, então
peguei um que tenho aqui
Bom dia,
desculpem pelo off topic, não respondam para a lista.
Há varias semanas estou tendo um problema atípico com uma vps hospedada na
locaweb, não tem rota para um ip em especifico.
Abri um chamado mas até agora nenhuma solução.
Ip da VPS 186.202.139.117
Ip com problema: 216.246.23.203
Um
Existe a lista caiu que dá suporte para esses assuntos.
Você pode usar o MTR também para fazer esses troubleshoutings em roteamento.
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 18 de dezembro de 2015 08:51, Paulino Kenji Sato <pks...@gmail.com>
es
Na minha opinião bridge é mais rápido. Em casa tenho uma rede
domestica e fazia roteamento e DNS internamente. Depois que configurei
meu AP como bridge deixando o roteamento e resolução de nomes com meu
provedor de acesso o desempenho cresceu muito. Mas é claro que é uma
rede domestica e minha
Paulino, Henrique e Geowany,
Agradeço pelas dicas dadas.
Demorei para responder porque estava estudando / testando as dicas
sugeridas.
Já montei uma máquina para montar a bridge e já instalado o DHCP e DNS.
Ainda restando as configurações.
Nas pesquisas que realizei, buscando soluções para o
Geowany,
Teria como me passar alguma referência de documentação para a configuração
em modo bridge?
Att,
Nei Vicente
Em 25 de julho de 2014 01:33, Geowany Galdino geowany.a...@gmail.com
escreveu:
Boa noite, Nei!
Você pode colocar o monitor utilizando as duas placas entre o gateway e o
De: Nei Moreira neivfmore...@yahoo.com.br
Para: Geowany Galdino geowany.a...@gmail.com
Cc: debian-user-portuguese@lists.debian.org
debian-user-portuguese@lists.debian.org
Enviadas: Sexta-feira, 25 de Julho de 2014 9:25
Assunto: Re: Roteamento dentro da rede local
Geowany,
Teria
Henrique,
Bom dia!
Nesta configuração - bridge - será que o servidor aceita os serviços dhcp e
dns na mesma máquina?
Nei Moreira
...@yahoo.com.br
Para: henrique jmhenri...@yahoo.com.br
Cc: debian-user-portuguese@lists.debian.org
debian-user-portuguese@lists.debian.org
Enviadas: Sexta-feira, 25 de Julho de 2014 11:02
Assunto: Re: Roteamento dentro da rede local
Henrique,
Bom dia!
Nesta configuração - bridge - será que o
eth2.123
O controle do fluxo pela bridge e um pouco mais complicado que o de um
roteamento, alguns controles precisam ser feitos com o ebtables e outros o
iptables.
--
Paulino Kenji Sato
Pessoal,
Boa noite!
Estou com a seguinte dúvida, existe a possibilidade de rotear na própria
rede local?
Estou com o seguinte cenário.
Na minha rede, há um gateway que não posso mexer. E, gostaria de
implementar nessa rede um monitoramento de tráfego e controle de banda.
Como não posso mexer
Boa noite, Nei!
Você pode colocar o monitor utilizando as duas placas entre o gateway e o
switch em modo bridge sem precisar rotear.
Att,
On 24 de julho de 2014 23h26min40s GMT-05:00, Nei Moreira
neivfmore...@yahoo.com.br wrote:
Pessoal,
Boa noite!
Estou com a seguinte dúvida, existe a
:
aprendendolinux-subscr...@listas.aprendendolinux.com
Mensagem original
[[b]]Assunto: [[/b]]Dúvida com Roteamento Avançado
[[b]]De: [[/b]]Henrique Fagundes henri...@linuxadmin.com.br
[[b]]Para: [[/b]]debian-user-portuguese@lists.debian.org
[[b]]Data: [[/b]]19-07-2014 10:55
Prezados
Prezados Colegas,
Primeiramente saudações pinguianas a todos.
Gostaria de colaborar com a comunidade com o artigo que escrevi sobre
balanceamento e roteamento avançado com dois links de internet!
Segue o Link:
http://bit.ly/1jWrYKe
Desde já muito obrigado!
Atenciosamente,
Henrique Fagundes
Morimoto que têm perfil mais prático. Tem uns simuladores para
brincar com roteamento como o gns3, o problema é só achar a imagem dos
roteadores e ter uma máquina mais parruda, no mais dá para brincar,
mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
cometer erros em ambiente de
Ola,
Perguntas:
Qual o resultado de um traceroute?
O pacote chega ao destino?
No GW, o pacote esta sendo encaminhado para a saída correta?
As regras do netfilter (iptables) estão permitindo o trafego?
Tabela de regras (ip rule list) e tabelas de rotas (ip route show table
'tabela´ ).
Pelo que
etc, tem o
de Morimoto que têm perfil mais prático. Tem uns simuladores para
brincar com roteamento como o gns3, o problema é só achar a imagem dos
roteadores e ter uma máquina mais parruda, no mais dá para brincar,
mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
cometer
http://www.slideshare.net/helioloureiro/roteamento-avancado
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 21 de julho de 2014 02:10, P. J. pjotam...@gmail.com escreveu:
Livros de redes
/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com
Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com
Em 21-07-2014 05:40, Helio Loureiro escreveu:
http://www.slideshare.net/helioloureiro/roteamento
uns simuladores para
brincar com roteamento como o gns3, o problema é só achar a imagem dos
roteadores e ter uma máquina mais parruda, no mais dá para brincar,
mexe com iptables fazendo nat com máquinas virtuais, é melhor do que
cometer erros em ambiente de produção
Em 20/07/14, Tiago
Olá!
As redes iniciadas por 192.168 não são roteadas publicamente, isto é, o gw
que receber pacote com esse IP de destino deverá saber o que fazer com ele.
Portando o gw do outro lado do link 1 sabe o que fazer com esse pacote e o
gw do link 2 não sabe.
Tem como passar as regras de cada gw da
ainda sou
iniciante em roteamento avançado.
Atenciosamente,
Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux
Isso não é roteamento avançado, e sim básico. Estude sobre Firewall's,
NAT, VPN e faixas de ip's públicos e para redes privadas
Em 20/07/14, Henrique Fagundeshenri...@linuxadmin.com.br escreveu:
Amigo,
Pelo que eu estou entendendo, você está querendo me dizer que pelo fato
de o Link 2 não ter
PJ, você poderia sugerir algum material sobre roteamento? Tem algo nesse
sentido na wiki de Debian?
Tenho certeza que eu, o Henrique muitos outros gostaríamos de sugestões
de conteúdo.
A proposito sua resposta pareceu um pouco ríspida;)
--
Tiago™
É bom tudo aquilo que faço que diminui o meu
/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com
Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com
Em 20-07-2014 18:22, Tiago Rocha escreveu:
PJ, você poderia sugerir algum material sobre roteamento
iniciante em roteamento avançado.
Atenciosamente,
Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux
Livros de redes para o básico da teoria, tipo do Kurose e etc, tem o
de Morimoto que têm perfil mais prático. Tem uns simuladores para
brincar com roteamento como o gns3, o problema é só achar a imagem dos
roteadores e ter uma máquina mais parruda, no mais dá para brincar,
mexe com iptables
Prezados Colegas,
Primeiramente saudações pinguianas a todos.
Venho aqui recorrer a ajuda de vocês para sanar um problema que está
literalmente me tirando o sono. rsrsrsrsrsrsrs.
PROBLEMA:
Porque quando minha máquina (10.0.0.5) está saindo pelo Link 2 eu não
consigo me comunicar os as
- Mensagem original -
De: Moksha Tux gova...@gmail.com
Para: Eden Caldas edencal...@gmail.com
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden
-
De: Moksha Tux gova...@gmail.com
Para: Eden Caldas edencal...@gmail.com
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden!
E mesmo se não tivesse, não
Caldas edencal...@gmail.com
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden!
E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma
nova rota
Caldas edencal...@gmail.com
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden!
E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma
nova rota
Bom dia
- Mensagem original -
De: Moksha Tux gova...@gmail.com
Para: Eden Caldas edencal...@gmail.com
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden
roteamento
Grande Eden!
E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma
nova rota.
Então a linha que adicionei no arquivo interfaces que aparece abaixo
parece não estar adiantando e isso retirando o gateway da rede 10.203
veja:
route add -net 10.0.0.0 netmask
- Mensagem original -
De: Moksha Tux gova...@gmail.com
Para: Eden Caldas edencal...@gmail.com
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden!
E
Cc: Forum Debian debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50
Assunto: Re: Outras dúividas sobre iptables e roteamento
Grande Eden!
E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma
nova rota.
Então a linha que
iptables e roteamento
Grande Eden!
E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma
nova rota.
Então a linha que adicionei no arquivo interfaces que aparece abaixo
parece não estar adiantando e isso retirando o gateway da rede 10.203
veja:
route add -net
Meu querido Eden!
Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de
iptables e chegou a hora de fazer o meu humilde script funcionar mas estou
deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu
possuo em minha rede um switch router com 13 VLANs
a hora de fazer o meu humilde script funcionar mas estou
deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu
possuo em minha rede um switch router com 13 VLANs leventadas neles e uma
das VLANs é uma rede que tem somente uma interface do roteador plugada
nela, a VLAN 10.203
no conceito de
iptables e chegou a hora de fazer o meu humilde script funcionar mas estou
deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu
possuo em minha rede um switch router com 13 VLANs leventadas neles e uma
das VLANs é uma rede que tem somente uma interface do
colocar 10.1.0.0/8 isto significa que sua rede vai do 10.0.0.0 ate
o 10.255.255.255 englobando a sua rede do mpls e desta maneira vc nunca
chegara a rede 10.68.0.0
Também voto na máscara de rede errada.
Acho que seria mais fácil e prático utilizar roteamento por OSPF, mas se já
tá sofrendo
rede 10.68.0.0/24 (roteador cisco) com ip 10.68.0.1/24
minha tabela de roteamento é essa abaixo:
srvserver:/# route -n
Tabela de Roteamento IP do Kernel
Destino RoteadorMáscaraGen.OpçõesMétrica
Ref Uso Iface
200.189.92.0 0.0.0.0255.255.255.0 U
central existe um roteador cisco para ligação das duas redes
(MPLS): 10.1.0.4/24
Outra rede 10.68.0.0/24 (roteador cisco) com ip 10.68.0.1/24
vc pode colocar um desenho de sua rede pois vc fala que tem 2 rede mpls e
seo descreve uma.
minha tabela de roteamento é essa abaixo:
srvserver
srvserver:/# route -n
Tabela de Roteamento IP do Kernel
Destino RoteadorMáscaraGen.OpçõesMétrica
Ref Uso Iface
200.189.92.0 0.0.0.0255.255.255.0 U0
00 eth2
10.68.0.0 10.1.0.4 255.255.255.0 UG 0
mpls e
seo descreve uma.
minha tabela de roteamento é essa abaixo:
srvserver:/# route -n
Tabela de Roteamento IP do Kernel
Destino RoteadorMáscaraGen.OpçõesMétrica
Ref Uso Iface
200.189.92.0 0.0.0.0255.255.255.0 U0
0
Em 19 de agosto de 2011 10:13, Marcelo Alves puc.marc...@gmail.comescreveu:
srvserver:/# route -n
Tabela de Roteamento IP do Kernel
Destino RoteadorMáscaraGen.OpçõesMétrica
Ref Uso Iface
200.189.92.0 0.0.0.0255.255.255.0 U0
0
Também voto na máscara de rede errada.
Acho que seria mais fácil e prático utilizar roteamento por OSPF, mas se já
tá sofrendo com rotas estáticas e somente 3 segmentos de rede, melhor deixar
assim.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com
Boa tarde a todos.
Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com 2
eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet
(200.X.X.X).
Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao
serviço de proxy (squid transparente no mesmo
Marcel,
Experimente usar outra regra para mascaramento:
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
Dessa forma ele irá mascara qualquer conexao que estiver saindo pela ethx e
nao somente a q tiver origem em 192.168.1.0/29.
Att.
Leandro Moreira
Em 23 de abril de 2010 14:16, Marcel
Oi Leandro.
Com a opção -o eth0:1 o comando não aceito pelo linux pois recusa o :.
Tentei isso antes também.
:-(
--
Atenciosamente,
Marcel N. Ramos
Em 23 de abril de 2010 14:26, Leandro Moreira lean...@leandromoreira.eti.br
escreveu:
Marcel,
Experimente usar outra regra para
Marcel,
Qual é sua interface de saida para a internet?
Att.
Leandro Moreira.
Em 23 de abril de 2010 14:29, Marcel Nascimento
marcelnra...@gmail.comescreveu:
Oi Leandro.
Com a opção -o eth0:1 o comando não aceito pelo linux pois recusa o :.
Tentei isso antes também.
:-(
--
Leadnro.
Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet.
Criei a interface virtual como eth0:1.
Não quero colocar uma eth física porque futuramente posso ter outras
sub-redes com características semelhantes.
Já tentei executar o iptables -t nat -A POSTROUTING -o eth0 -j
Marcel,
Quando voce colocou a regra iptables -t nat -A POSTROUTING -o eth0-j
MASQUERADE a rede da vlan (eth0:1) acessou a internet?
Att.
Em 23 de abril de 2010 14:50, Marcel Nascimento
marcelnra...@gmail.comescreveu:
Leadnro.
Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet.
/29 -j MASQUERADE
Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita :.
Pera ai, vc quer fazer masquerede com as mesma interface da rede que
será mascarada?
Isso vc tem que fazer e com a interface de saída para a internet, a eth2.
Melhor estudar mais sobre roteamento.
--
Paulino
Oi Leandro.
Também não funcionou.
Chatinho esse problemá né?
--
Atenciosamente,
Marcel N. Ramos
Em 23 de abril de 2010 15:06, Leandro Moreira lean...@leandromoreira.eti.br
escreveu:
Marcel,
Quando voce colocou a regra iptables -t nat -A POSTROUTING -o eth0-j
MASQUERADE a rede da vlan
Não tem segredo:
echo 1 /proc/sys/net/ipv4/ip_forward // Habilitando o recurso de IP
forwarding
modprobe iptable_nat // Carregando o módulo nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE // Ativando
mascaramento
Em 23 de abril de 2010 16:41, Marcel Nascimento
interface da rede que
será mascarada?
Isso vc tem que fazer e com a interface de saída para a internet, a eth2.
Melhor estudar mais sobre roteamento.
--
Paulino Kenji Sato
http://www.nobel.com.br
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject
Bom dia,
Tenho um server um pouco antigo que faz o roteamento de 3 redes entre
sí, só que de um tempo para cá, o número de regras no iptables aumentou
muito e percebo que a máquina está bem mais lenta tanto no roteamento
como no próprio console.
Preciso justificar a substituição da máquina por
2010/3/16 Marcelo msala...@gmail.com:
Preciso justificar a substituição da máquina por uma melhor, qual seria
a melhor maneira?
[OFF] talvez você possa otimizar suas regras utilizando IPRoute2.
Isso é um tema bastante abrangente que varia muito de configuração
para configuração. Uma fórmula
armazenado em um
servidor sobre o desempenho do seu equipamento no decorrer do tempo.
Abraço e boa sorte,
Pedro
User Linux # 398043
LPIC-1
--- Em ter, 16/3/10, PEdroArthur_JEdi pedro.fo...@gmail.com escreveu:
De: PEdroArthur_JEdi pedro.fo...@gmail.com
Assunto: Re: OFF Consumo no roteamento
,
Pedro
User Linux # 398043
LPIC-1
--- Em ter, 16/3/10, PEdroArthur_JEdi pedro.fo...@gmail.com escreveu:
De: PEdroArthur_JEdi pedro.fo...@gmail.com
Assunto: Re: OFF Consumo no roteamento
Para: Marcelo msala...@gmail.com
Cc: Debian User Portuguese debian-user-portuguese@lists.debian.org
Olá Rafael,
Você usa algum recurso ou ferramenta para poder realizar este tipo de
roteamento? Tem alguma documentação que você sugere para eu poder saber mais
sobre este tipo de assunto?
Desde já obrigado,
Pedro
User Linux # 398043
LPIC-1
--- Em dom, 4/10/09, Rafael Moraes raf
Rafael,
Você usa algum recurso ou ferramenta para poder realizar este tipo de
roteamento? Tem alguma documentação que você sugere para eu poder saber mais
sobre este tipo de assunto?
Desde já obrigado,
Pedro
User Linux # 398043
LPIC-1
--- Em dom, 4/10/09, Rafael Moraes raf...@bsd.com.br
Olá pessoal,
Alguém sabe se o Linux suporta o roteamento VLSM (Máscaras de Subredes de
Tamanho Variável). Alguém já tentou implentar isso?
Desde já obrigado.
Abraço,
Pedro
User Linux # 398043
LPIC-1
Sim, sem problemas.
2009/10/4 Pedro Celio pedro_deb...@yahoo.com.br
Olá pessoal,
Alguém sabe se o Linux suporta o roteamento VLSM (Máscaras de Subredes de
Tamanho Variável). Alguém já tentou implentar isso?
Desde já obrigado.
Abraço,
Pedro
User Linux # 398043
LPIC-1
Bom Dia Pessoal,
Fiz uma VPN com o pptpd, até ai tudo certo.
Porém preciso fazer um roteamento para q quem conecte pela vpn tenha acesso a
rede comum.
Tenho a segunte configuração
VPN 193.168.0.0/24
Rede Local 192.168.0.0/24
Eu não sei como fasso esse roteamento, nunca fiz rotas
olha..se vc estivesse usando Openvpn..seria bem simples
ppptp nao sei como funfa
2009/8/17 Gustavo Tadeu gust...@kontact.com.br
Bom Dia Pessoal,
Fiz uma VPN com o pptpd, até ai tudo certo.
Porém preciso fazer um roteamento para q quem conecte pela vpn tenha acesso
a rede comum
Gustavo,
Voce realmente tem certeza de que deseja usar o pptpd tenho varias razoes
para nao usa-lo a mais severa é a falta de segurança.
Mas caso insista em usa-lo, ative o roteamento disnamico emtre as plcas:
echo 1 /proc/sys/net/ipv4/ip_forward.
em seguida:
route add -host ip_origem_vpn
eh nao usa isso nao cara
segurança nula
2009/8/17 Leandro Moreira lean...@leandromoreira.eti.br
Gustavo,
Voce realmente tem certeza de que deseja usar o pptpd tenho varias razoes
para nao usa-lo a mais severa é a falta de segurança.
Mas caso insista em usa-lo, ative o roteamento disnamico
pelo que entendi vc quer comunicar a maq de teste com o roteador passando
pelo firewall e todos na mesma classe de IP?
Não eh aconselhavel, o certo eh como o Allan falou, MAS eh possivel.
vc tera que criar uma bridge no firewall, interligando as duas redes, ai vc
coloca a mesma rede e faz o seu
José Carlos Messias escreveu:
sim, é possível?
2009/8/3 Allan Carvalho al...@ceb.unicamp.br
mailto:al...@ceb.unicamp.br
On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias
zehkar...@gmail.com mailto:zehkar...@gmail.com wrote:
Caros,
Estou precisando de ajuda com
Caros,
Estou precisando de ajuda com o iptables todos pacotes do
roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho
outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes
para a maquina de testes e também para outros hosts que serão acrescidos na
rede,
On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias wrote:
Caros,
Estou precisando de ajuda com o iptables todos pacotes do
roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho
outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes
para a
/7/14 Rafael Tomelin rafael.tome...@gmail.com
Olá pessoal,
tenho os seguintes ips e preciso que seja inserido um roteamento pelo ip
route:
minha rede: 10.10.10.0/24
Gateway: 200.160.30.xxx
Destino: 200.150.110.xxx
Como que faço pelo ip route, para criar uma tabela e depois criar a regra
, aí realmente você precisa do
iproute, pois fará um roteamento baseado na origem.
Uma maneira de fazer é marcar os pacotes antes com iptables. Segue:
#Marcando pacotes que vem da rede interna (poderia ser por protocolo,
porta)
iptables -t mangle -A PREROUTING -s 10.10.10.0/24 -j MARK --set-mark 2
Olá pessoal,
tenho os seguintes ips e preciso que seja inserido um roteamento pelo ip
route:
minha rede: 10.10.10.0/24
Gateway: 200.160.30.xxx
Destino: 200.150.110.xxx
Como que faço pelo ip route, para criar uma tabela e depois criar a regra
acima?
máscara /8) vai conseguir
resolver, ou pra fazer estas mudanças eu terei que reconfigurar o DHCP
e o roteamento do gateway/firewall de uma vez só?
Você leu o LARTC?
Máquinas em /8 conseguem ver máquinas em /24, o contrário
nem sempre é verdade. Se seu roteador está na rede
reconfigurar o DHCP
e o roteamento do gateway/firewall de uma vez só?
2009/5/18 Gustavo Moreira lis...@milenar.net:
Colega.
Como esse Linux vai ser o gateway de todo mundo (imagino q vc queira colocar
umas interfaces virtuais aí), verifique se ele não se transformará no
gargalo da rede
as redes precisarão enxergar a DMZ que será
onde os meus servidores estarão.
A minha dúvida é quanto a forma de realizar este roteamento. Devo
fazê-lo com o 'ip route' e depois usar o iptables para granular as
permissões (tipo que portas poderão ser acessadas), ou faço tudo com
'iptables'? Há
'conversem' entre si, por
exemplo, a rede 10.0.2.0/24 precisará enxergar a 10.0.3.0/24 e
vice-versa, bem como todas as redes precisarão enxergar a DMZ que será
onde os meus servidores estarão.
A minha dúvida é quanto a forma de realizar este roteamento. Devo
fazê-lo com o 'ip route' e depois
roteamento. Devo
fazê-lo com o 'ip route' e depois usar o iptables para granular as
permissões (tipo que portas poderão ser acessadas), ou faço tudo com
'iptables'? Há vantagens/desvantagens entre escolher um ou outro modo?
--
Welington Rodrigues Braga
--
Web: http://www.welrbraga.eti.br
Miguel Da Silva - URI escribió:
Prezados listeiros, estou tentando criar novas tabelas de roteamento com
o iproute2, só que não estou tento sucesso. Colei as saídas dos comandos
que executei para que vocês vejam:
# ip route del table main to 192.168.1.0/24 protocol kernel scope link
src
Prezados listeiros, estou tentando criar novas tabelas de roteamento com
o iproute2, só que não estou tento sucesso. Colei as saídas dos comandos
que executei para que vocês vejam:
# ip route del table main to 192.168.1.0/24 protocol kernel scope link
src 192.168.1.38 dev eth0
# ip route add
Pedro, eu coloquei na lista como eth0 mas no meu script ja havia corrigido
para eth3 e mesmo assim não funcionou.
Testei então sem as opções, somente com *iptables -t mangle -A PREROUTING
-j MARK --set-mark 1* e nem assim funcionou, ele continua navagendo pela
eth0.
Anderson, fiz exatamente como
Estou tentando configurar um servidor Debian com 2 links de internet , mas
não estou conseguindo.
Oque eu quero é que todo o acesso da minha rede local no protocolo 80 seja
feito pleo SPEEDY II (eth5) e o resto pelo SPEEDY I (eth0).
Tenho a seguinte estrutura:
eth0 - Speedy I ( Ip:
2008/9/1 Marcos Zara [EMAIL PROTECTED]:
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK
--set-mark 1
Não seria -i eth3?
--
PEdroArthur_JEdi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
2008/8/14 PEdroArthur_JEdi [EMAIL PROTECTED]
Você pode utilizar o Zebra e o Quagga.
www.zebra.org
www.quagga.net
--
PEdroArthur_JEdi
Valeu Pedro!
Obrigado.
Vou ver se aprendo a configurá-lo.
Nei Moreira
Boa noite!
Alguém sabe como posso fazer roteamento dinâmico empregando o protocolo RIP.
Desde já agradeço.
Nei Moreira
Você pode utilizar o Zebra e o Quagga.
www.zebra.org
www.quagga.net
--
PEdroArthur_JEdi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pessoal,
Hoje tenho uma rede com 3 computadores e um notebook.
Utilizo um roteador LinkSys, na qual possue quatro portas LAN e faz acesso a
Internet.
Três computadores estão ligados no roteador, e a porta LAN que sobrou esta para
o uplink do switch. O notebook usa a rede wireless.
Essa é a
PROTECTED] escreveu:
De: Rodrigo Tavares [EMAIL PROTECTED]
Assunto: Roteamento de Redes
Para: debian-user-portuguese@lists.debian.org
Data: Sexta-feira, 4 de Julho de 2008, 11:39
Pessoal,
Hoje tenho uma rede com 3 computadores e um notebook.
Utilizo um roteador LinkSys, na qual possue
.
Posso fazer uma bridge com a estrutura que tenho hoje ?
Att,
Faria
--- Em sex, 4/7/08, PEdroArthur_JEdi [EMAIL PROTECTED] escreveu:
De: PEdroArthur_JEdi [EMAIL PROTECTED]
Assunto: Re: Roteamento de Redes
Para: [EMAIL PROTECTED]
Cc: debian-user-portuguese@lists.debian.org
Data: Sexta
2008/7/4 Rodrigo Tavares [EMAIL PROTECTED]:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24
echo 1 /proc/sys/net/ipv4/ip_forward
Somente duas placas de rede? uma para 'rede
Bem,
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
talvez resolva seu problema...
Com a estrutura que vocÊ tem dá pra fazer uma bridge. Pesquise um
pouco no Google. Vão haver muitos resultados.
--
PEdroArthur_JEdi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
padrao via eth0. Ativei
o ip_forward e redirecionamento no iptables mas sem sucesso, .tive pesquisando
sobre roteamento avançado mas creio que neste caso nao seria necessario.
Gostaria de sugestao sobre como configurar as rotas. abaixo tem um exemplo
de uma maquina que funciona da
1 - 100 de 336 matches
Mail list logo