Olá Marcel, No desenho a rede B ficou repetida, entendo que a rede 192.168.15.0/24 é a rede A, ok?
Primeiro: Vc diz que inseriu a rota nada rede, qdo vc diz isso vc esta querendo dizer que inseriu essas rotas nos hosts dessas redes ou no host 192.166.16.1? Segundo: Pelo que entendo, vc tem que setar o default gw nos hosts da rede B um ip da mesma rede dos hosts, nesse caso o 192.166.16.1. E no VPN gateway setar a default pela interface ipsec ou para 192.166.15.1. Se da rede A vc consegue acessar a internet normalmente, não há o que alterar nela. O que vc não pode fazer é saltar os hops, tipo setar rotas na rede B ou no VPN gateway direto para o firewall, isso não vai rolar nunca. Na verdade não entendi completamente o cenário, mas talvez possa ter ajudado. []s Ricardo vulgo Agent Smith Em 12/09/05, Marcel de Lima<[EMAIL PROTECTED]> escreveu: > Olá a todos. > > Estou com o seguinte cenário em uma rede.: Duas redes distintas fisicamente > estao iterligadas em uma rede virtual da telefonica. A rede B possui uma > saida ADSL no qual somente tem acesso ao IP ADSL da rede A. Ambas ADLS nao > possuem rota para a internet. > > A rede A possuem uma rota padrao de saida para a internet, atraves de um > firewall conectado fisicamente na rede deles. Já a rede B, para poder > conectar na internet, ela precisa passar a rota usando a VPN. Ambas redes se > enchergam normalmente e pingam entre si. A VPN que estou usando é o OpenSwan > > O que está acontecendo é o seguinte: eu nao consigo dizer para o servidor VPN > da rede B q o Default gateway é o 192.168.15.1. pois ele diz que a rede está > fora do alcance. A tabela de rotas é esta: > > REDE A: > > Destino Roteador MáscaraGen. Opções MÃ(c)trica Ref Uso > Iface > 200.XXX.XX.XX 200.153.XXX.XXX 255.255.255.255 UGH 0 0 0 eth1 > 200.XXX.XX.XX 200.153.222.108 255.255.255.255 UGH 0 0 0 eth1 > 192.168.16.0 200.153.222.108 255.255.255.0 UG 0 0 0 ipsec0 > 192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 200.XXX.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 200.XXX.XXX.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0 > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lo > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > 0.0.0.0 192.168.15.100 0.0.0.0 UG 0 0 0 eth0 > > REDE B: > > > Destination Gateway Genmask Flags Metric Ref Use Iface > 200.XXX.XXX.XXX 200.XXX.XX.XX 255.255.255.255 UGH 0 0 0 eth1 > 200.XXX.XXX.XXX 200.XXX.XX.XX 255.255.255.255 UGH 0 0 0 eth1 > 200.XXX.XX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 200.XXX.XX.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0 > 192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 192.168.15.0 200.161.12.22 255.255.255.0 UG 0 0 0 ipsec0 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > > > Tentei fazer o seguinte comando na REDE B. Mas mesmo assim nao roteia para a > ipsec0 e nem registra que houve tentativa de roteamento pelo tcpdump > > > route add -net default dev ipsec0 > > # ping 200.204.0.10 > PING 200.204.0.10 (200.204.0.10) 56(84) bytes of data. > > --- 200.204.0.10 ping statistics --- > 2 packets transmitted, 0 received, 100% packet loss, time 1012ms > > Depois, pela rede B, tentei isto: > > route add -net 192.168.15.0/24 dev ipsec0 > > Ele roda o rote na boa, e ateh posso fazer este comando route: > route add -net default gw 192.168.15.100 > > mas excuto um ping externo e ele nao roteia. É como se o Openswan nao > aceitasse este pacote a ser roteado. > > Alguem tem um servico como esse sendo executado ? Abaixo, segue o cenário. > > Obs: proxy e servicos internos funcionam. Mas alguns acessos como sefip (ex) > que precisam de roteamento nao funciona. > > Obrigado pela atencao. > > Abraços; > > ---------------------------------- > |REDE B - 192.168.16.0/24| > ---------------------------------- > | > | > |192.166.16.1 > ---------------------------------- > | VPN | > ---------------------------------- > | V |200.220.xxx.xxx > | P | > | N | 200.220.xxx.001 > | ------------------------- > | | MODEM | > | ------------------------- > | | > | (REDE Iterdados telefonica) > | | > | ------------------------- > | | MODEM | > | ------------------------- > | V |200.210.xxx.xxx > | P | > | N | 200.210.xxx.001 > ---------------------------------- > | VPN | > ---------------------------------- > |192.166.15.1 > | > | > ---------------------------------- > |REDE B - 192.168.15.0/24| > ---------------------------------- > | > | > |192.166.15.100 > ---------------------------------- > | FIREWALL | > ---------------------------------- > |200.220.xxx.xxx > | > | > ---------------------------------- > | INTERNET | > ---------------------------------- > > > > > > > -- > Marcel de Oliveira Lima > [EMAIL PROTECTED] > ICQ UIN #9322320[ > ------------------------- > Linux Registered User: 220037 > Distro: Slackware 10.1 > > > > > > _______________________________________________________ > Yahoo! Messenger com voz: PROMOÇÃO VOCÊ PODE LEVAR UMA VIAGEM NA CONVERSA. > Participe! www.yahoo.com.br/messenger/promocao > -- > GUS-BR - Grupo de Usuarios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack-users > > Archives: > - http://www.mail-archive.com/[email protected]/ > - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/ > > -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
