Roteamento entre Roteador da Operadora e rede Local

1. Roteamento entre Roteador da Operadora e rede Local

Fábio Borges
iborges.fabio

(usa Debian)

Enviado em 16/12/2011 - 19:55h

Boa noite.

Primeiramente me desculpem caso haja um tópico repetido, eu andei procurando nas duas ultimas horas e achei coisas semelhantes mas não exatamente o que eu queria, mas vamos lá.

Minha empresa abril uma filial, e contratou uma Vpn Mpls da GVT, eles nos disponibilizaram um roteador (Ao qual não tenho acesso para configurar) com as seguintes configurações:

(Filial)

Ip Lan = 10.10.10.0/24
Gw Lan = 10.10.10.1/24
Interface Roteador para comunicação com a Matriz = 172.20.50.1

E com isso preciso interligar com a Matriz que possui a seguinte configuração:

Ip Lan 192.168.60.0/23

Eu entendo muito pouco de roteamento e menos ainda de Linux, mas para ligar a rede 192.168.60.0/23 no roteador da GVT eu subi uma maquina com Debian (eth0 172.20.50.2, eth1 192.168.60.1) e habilitei o repasse de pacotes (echo 1 > /proc/sys/net/ipv4/ip_forward) e tentei criar rotas estáticas mas não consegui fazer a comunicação, então fiz um Nat e consegui fazer funcionar (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE), meu real problema é:
Eu consegui fazer a rede 192.168.60.0/23 que é a minha Lan pingar a rede 10.10.10/24 e até acessar um servidor que possuo do outro lado por serviço de terminal, mas não consigo fazer o caminho de volta, partindo da rede 10.10.10.0/24 eu não consigo pingar a rede 192.168.60.0/24, eu só consigo chegar até a interface do meu roteador Debian 172.20.50.2, eu rodei um tcpdump na interface eth0 do Debian, e ele mostra que esta recebendo pacotes da rede 10.10.10.0/24, mas eles morrem ali, eu tentei criar um outro Nat mas desta vez saindo pela eth1 do servidor Debian mas também não funcionou, tentei fazer um PREROUTING mas também nada, eu até subi um software bem interessante que eu pesquisei na Net chamado Quagga para realizar este interligação, mas criando rotas estaticas não consigo nem fazer a rede 192.168.60.0/24 enxergar a rede 10.10.10.0/24.

Alguém tem alguma luz do que posso fazer ou do que estou fazendo de errado?

Novamente desculpem caso eu tenho postado no Forum errado, ou se já existir um tópico igual a este, mas eu realmente procurei bastante, realizei diversos procedimentos que achei aqui no fórum mas nenhum deles funcionou.

Obrigado novamente


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts