Roteamento

betosantin1 escreveu:



Logicamente não seria melhor você colocar o gateway apontado para o firewall da matriz?

ederpaulopereira escreveu:

Olá;

Muitas dúvidas agora, mas estou mais empolgado, pois, consegui acessar da filial via ssh o firewall da matriz. Mas ainda não consigo navegar, fica carregando e dá DNS não resolvido, mas acho que não é bem isso.

Vamos aos fatos;

Ao adicionar a rota da filial para a matriz: route add -net 192.168.1.0/24 gw 192.168.2.198 (a mascara nao tem q ser 16? - porém, se coloco 16, o linux nao deixa, diz que não corresponde à mascara esta range de ips)

No meu firewall da matriz, adicionei as regras para liberar a rede da filial:

iptables -A INPUT -p tcp --syn -s 192.168.2.0/255.255.0.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.2.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.2.0/255.255.0.0 -j ACCEPT

De novo, a máscara tá certa, mas, para adicionar a rota no firewall da matriz, tive que fazer assim:

route add -net 192.168.2.0/24 gw 192.168.1.198

O que vocês acham?

Obs: muito obrigado pela atenção.

ederpaulopereira escreveu:



Estava pensando, se consigo acessar da filial o firewall da matriz, então deve ser problema de DNS mesmo. Vou fazer mais uns testes e dou o feedback.

at;

ederpaulopereira escreveu:

Bom dia pessoal;

Tenho uma dúvida sobre roteamento. Na empresa que trabalho, temos 2 unidades, matriz e filial. A filial fica em outra cidade, e somos interligados através de um link de rádio. A matriz tem seu link de internet, e a filial tem outro, independente. O que tem acontecido, é que ficamos 4 dias sem internet na filial, e isso é muito transtorno. Eu queria que a filial utilizasse o link da matriz quando isso acontecesse, porém, tentei de várias formas e não consegui fazer funcionar.

Na matriz tenho a range de ips: 192.168.1.0/24
Na filial: 192.168.2.0/24

A filial já acessa o sistema através deste link, em cada terminal lá (são poucos computadores), tem um shell que faz o seguinte ao inicializar: route add -net 192.168.1.0/24 gw 192.168.2.198. O 192.168.2.198 é o ip do rádio na filial, na matriz é 192.168.1.198.

Alguém?

souzacarlos escreveu:
Desconsiderar "Você falou em rede 192.168.2.1"


Boa noite, seguinte conta um pouco da sua infra,

*Esse link com a Matriz tem banda suficiente para atender este tipo de tráfego?
*Que tipo de protocolo de roteamento é usado para este enlace de dados?
*Pra onde está apontando o DNS da filial?


Você falou em rede 192.168.2.1

ederpaulopereira escreveu:

Bom dia pessoal;

Tenho uma dúvida sobre roteamento. Na empresa que trabalho, temos 2 unidades, matriz e filial. A filial fica em outra cidade, e somos interligados através de um link de rádio. A matriz tem seu link de internet, e a filial tem outro, independente. O que tem acontecido, é que ficamos 4 dias sem internet na filial, e isso é muito transtorno. Eu queria que a filial utilizasse o link da matriz quando isso acontecesse, porém, tentei de várias formas e não consegui fazer funcionar.

Na matriz tenho a range de ips: 192.168.1.0/24
Na filial: 192.168.2.0/24

A filial já acessa o sistema através deste link, em cada terminal lá (são poucos computadores), tem um shell que faz o seguinte ao inicializar: route add -net 192.168.1.0/24 gw 192.168.2.198. O 192.168.2.198 é o ip do rádio na filial, na matriz é 192.168.1.198.

Alguém?

souzacarlos escreveu:




Boa noite, seguinte conta um pouco da sua infra,

*Esse link com a Matriz tem banda suficiente para atender este tipo de tráfego?
*Que tipo de protocolo de roteamento é usado para este enlace de dados?
*Pra onde está apontando o DNS da filial?

ederpaulopereira escreveu: