Redirecionamento de ip vpn

1. Redirecionamento de ip vpn

Roberto Maldonado
Doublex

(usa Ubuntu)

Enviado em 19/11/2009 - 13:56h

Boa tarde bom vou tentar explicar

um servidor linux matriz ip 192.168.0.254
um servidor 2003 matriz ip 192.168.0.253
um servidor linux matriz ip 192.168.2.1 com outro swit usado da rede de assistencia o mesmo tem na eth0 o ip 192.168.0.252


um servidor linux filial ip 192.168.3.1 interligado via vpn ao servidor 192.168.2.1

até ai tudo funcionando, mas quando da estação da filial tento acessar o servidor 2003 com o ip 192.168.0.253 não consigo não funciona, aguem tem alguma idéis do q pode ser feito?

acredito q deve ser uma rota alguma coisa assim, espero ajuda, obrigado




  


2. Re: Redirecionamento de ip vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 19/11/2009 - 15:00h

Eu não entendi muito bem como q tá interligada a sua rede. Me parece q vc fez algo d errado. Poderia explicar com mais detalhes?


3. Re: Redirecionamento de ip vpn

Pedro Pereira
pogo

(usa Fedora)

Enviado em 19/11/2009 - 15:01h

A partir da estação na filial, execute os comandos:

route -n
traceroute 192.168.0.253

Poste aqui a saída desses dois comandos!

[]'s

Pedro Pereira
www.pedropereira.net


4. Re: Redirecionamento de ip vpn

Roberto Maldonado
doublex

(usa Ubuntu)

Enviado em 19/11/2009 - 16:42h

root@dot17:/home/dot# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Ifac e
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.254.254 0.0.0.0 UG 100 0 0 eth0




oot@dot17:/home/dot# traceroute 192.168.0.253
traceroute to 192.168.0.253 (192.168.0.253), 30 hops max, 60 byte packets
1 192.168.254.254 (192.168.254.254) 0.745 ms 0.691 ms 0.676 ms
2 189.114.120.1.dynamic.adsl.gvt.net.br (189.114.120.1) 7.215 ms 7.890 ms 9.082 ms
3 * gvt-po-24-80.rd01.csl.gvt.net.br (200.175.97.158) 11.230 ms *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *



5. Re: Redirecionamento de ip vpn

Roberto Maldonado
Doublex

(usa Ubuntu)

Enviado em 20/11/2009 - 19:28h

fiz uma montagem com a imagem para vcs entenderem como que é a rede

http://www.4shared.com/account/file/156193300/3e112f6e/dotservidoresevpn.html


6. Re: Redirecionamento de ip vpn

Roberto Maldonado
doublex

(usa Ubuntu)

Enviado em 04/12/2009 - 15:42h

ei ai pessoal alguem tem uma idéia ai?


7. Re: Redirecionamento de ip vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/12/2009 - 15:58h

Como são 2 firewall's rodando na sua rede, tente fazer um DNAT dentro d cada firewall até chegar ao server 2003. Eu sei q é um pouco d gambiarra, mas pode surtir efeito.


8. resp

Roberto Maldonado
doublex

(usa Ubuntu)

Enviado em 04/12/2009 - 17:05h

as estações que estão ligados no server linux que tem, a vpn tem acesso normal ao ip 192.168.0.253, mais as estações quem vem filial da vpn não tem acesso.


9. Re: Redirecionamento de ip vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/12/2009 - 22:15h

Dizendo mais uma vez: faça DNAT em kda firewall. Ex.:

iptables -t nat -A PREROUTING -s <IP_DE_ORIGEM> -p tcp --dport <PORTA> -j DNAT --to-destination <IP_DESTINO>:<PORTA_DESTINO>

Dae vc faria uma regra pra jogar pro outro firewall e no outro firewall vc faria a msm coisa, mas jogando o pacote para o server 2003.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts