cyclades PR1000 NAT [RESOLVIDO]

Atreta
(usa Slackware)

Enviado em 20/07/2009 - 20:33h

Pessoal,
Estou com um roteador cyclades pr1000 para usar um serviço frame relay da telemar. O circuito frame relay eu consegui configurar direitinho já e está respondendo nas duas pontas. Mas eu nao consigo fazer nat entre o roteador e minha rede interna.
A configuração da porta Wan do meu router está 172.29.18.2/30, do roteador da ponta B é 172.29.18.2/30 e a da LAN está 192.168.1.240 /24. Eu preciso poder acessar o IP da ponta B a partir da minha rede, já tentei configurar NAT do roteador mas nao deu certo.
Qualquer ajuda é bem vinda.
Obrigado.

john_connor
(usa Slackware)

Enviado em 20/07/2009 - 21:21h

vamos la ,

0 acho que vc digitou errado , entao uma ponta e 172.29.18.1 e a outra 172.28.18.2

rede interna 182.168.1.0/24 ( 192.168.1.240 é endereço de host )

você nao precisa de nat para fazer as redes atras dos roteadores se comunicarem , o que vc precisa e criar rotas entre essas redes , ou usar algu tipo de protocolo de roteamento dinamico como rip , ospf , eigrp para que isso seja feito automaticamente .

abs
john_connor
CCNA/CCNP

Atreta
(usa Slackware)

Enviado em 21/07/2009 - 02:01h

Sim, eu digitei errado, desculpe.
Os ips são 172.29.18.1 na ponta B e 172.29.18.2 na ponta A(meu lado).
Muito obrigado pela dica, vou tentar fazer uma rota amanhã e volto a postar aqui.
Abraço

Atreta
(usa Slackware)

Enviado em 21/07/2009 - 18:48h

Nao consegui, acho que isso foge aos meus conhecimentos.
Esse roteador nao tem uma grande base de conhecimento na net, pesquisei bastante no google e nao achei.
Se puder me ajudar como fazer isso agradecerei mto.
Abraço

a.talon
(usa Ubuntu)

Enviado em 23/07/2009 - 10:13h

Amigo bom dia,
acho q esta faltando informação de ip q vc está usando na sua lp mas se fosse no cisco eu configuraria da seguinte maneira:
IP rede (Backbone)172.29.18.1
Ip wan(cliente)172.29.18.2
Ip lan válido(acho q esta faltando vc informar)
na placa ethernet vc configura o ip address válido,
na placa serial vc configura o ip address 172.29.18.2
e o encapsulation
depois a rota default 0.0.0.0 0.0.0.0 172.29.18.1
e por fim o router rip (ip da lan válido)mask 192.168.1.240/24
obs:esta config. eu faço no cisco ok.
Abraços

Atreta
(usa Slackware)

Enviado em 23/07/2009 - 13:13h

A.Talon,
Obrigado por responder. Então, as configurações que me foram passadadas foram apenas essas, acho que ficaram um pouco resumidas. A rede frame é para acessar um serviço na intranet do banco, não tem conexão à internet, então acho que não precisa de ip válido, ou ainda precisa?
As configurações que foram passadas foram as seguintes:
WAN Ponta B: 172.29.18.1 mascara 255.255.255.252
WAN Ponta A: 172.29.18.2 mascara 255.255.255.252
obs) As wans estão se comunicando ok, consigo pingar de um lado pro outro.


E eles recomendam tbm uma faixa de IP pra rede local no range 172.23.22.72 /29 e falaram que as requisições deveriam sair por um Ip nessa faixa, então eu configurei a ethernet com o ip 172.23.22.73 mascara 255.255.255.248. A minha rede local é 192.168.1.0 /24.
Então segundo o suporte do banco a rota seria mais ou menos assim:
192.168.1.0 --> 172.23.22.72 --> 172.29.18.2(ip minha wan) --> 172.29.18.1(IP WAN do banco)
O problema é justamente isso, eu não sei fazer essas rotas. O roteador é um Cyclades PR1000.
Obrigado pela ajuda, se souber como eu posso fazer isso vai me ajudar bastante.
Abraço

Franklin

edit: configurei também um IP secundário dentro da faixa da minha rede: 192.168.1.240 /24. A partir das máquinas na rede eu consigo pingar o roteador com o ip 192.168.1.240 e tbm consigo pingar do roteador a minha rede.

Atreta
(usa Slackware)

Enviado em 29/07/2009 - 17:16h

Consegui resolver com a ajuda de um amigo. O ip da lan nao era necessário porque o banco já havia feito as rotas a partir da wan dele para os serviços. Bastou mesmo colocarmos as rotas para as redes que eles estipularam e depois no meu servidor linux fazer umas rotas e usar o nat.
Ficou assim então no roteador PR1000:
WANS:
172.29.18.1(wan remota)
172.29.18.2(WAN local)
DLCI=19
rotas:
172.16.32.0/24 gateway 172.29.18.1
172.19.3.0/24 gateway 172.29.18.1
192.168.10.0/24 gateway 172.29.18.1
LAN:
172.23.22.73/29(roteador)
172.23.22.74/29(ETH1 linux)
192.168.1.0/24(ETH0 linux)
Terminada a parte de configurar as rotas e a lan do roteador e do linux, bastou estabelecermos as rotas no próprio linux, usando como gateway o ip da lan do roteador(172.23.22.73):
route add -net 192.168.18.0 netmask 255.255.255.0 gw 172.23.22.73
route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.23.22.73
route add -net 172.16.32.0 netmask 255.255.255.0 gw 172.23.22.73
route add -net 172.19.3.0 netmask 255.255.255.0 gw 172.23.22.73
E para que as máquinas a partir da minha rede local 192.168.1.0/24 pudessem acessar o serviço usamos o iptables para ativar fazer o nat na ETH1:
iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

Para finalizar, como o gateway da minha rede é um modem speedtouch, quando as requisições saiam para o site da intranet do banco, o gateway não sabia para onde enviar os pedidos e tentava achar na internet, então, para evitar ter que colocar manualmente as rotas em todas as máqueinas que acessariam o serviço conectei nele por telnet e estabeleci nele as mesmas rotas, porém como gateway o ip da eth0 da máquina linux(192.168.1.116), cadastrando também a rota para o servidor dns do banco:

dns server route add dns=172.16.32.5 metric=1 intf=LocalNetwork
ip rtadd dst=192.168.10.0/24 gateway=192.168.1.116 intf=LocalNetwork metric=1
ip rtadd dst=172.19.3.0/24 gateway=192.168.1.116 intf=LocalNetwork metric=1
ip rtadd dst=172.16.32.0/24 gateway=192.168.1.116 intf=LocalNetwork metric=1

Prontinho, depois disso tudo e muito quebrar a cabeça ficou tudo funcionando perfeitamente,apenas tendo que adicionar os endereços dos sites da intranet na lista de exceções do proxy no navegador. Achei por bem compartilhar com todos a solução, pois também odeio quando alguem abre um tópico e depois que resolve coloca apenas um "consegui resolver, obrigado." hehehe.
Um abraço e muito obrigado a todos que tentaram me ajudar e agradecendo principalmente ao amigo que me ajudou a resolver, Code_Master da antiga brasnet.

tjsystem
(usa Outra)

Enviado em 05/02/2010 - 18:35h

Pessoal, fiz todas as configurações informadas, mas quando tento pingar o ip 172.29.18.1 por dentro do roteador dá a seguinte mensagem:

Route to host does not exist

Alguém pode me ajudar?

Obrigado.