Separar redes

silasmg
(usa Debian)

Enviado em 09/05/2016 - 14:24h

Olá, preciso de uma ajuda aqui, administro uma rede na qual é conectada a outra rede por 2 rádios Rocket M5 no modo bridge, seria assim:

Rede A> 10.0.0.0/8
Rede B> 10.0.6.0/8

O problema é que não tenho como alterar nada na Rede A, mas posso alterar qualquer coisa da Rede B inclusive adicionar um roteador Wireless ou alterar a configuração da minha ponta do Rocket M5, e a grande questão é a seguinte, preciso acessar uma pasta compartilhada e a porta TCP 2638 em um PC da Rede A > 10.0.0.4.
Como o broadcast está muito alto entre as 2 redes, preciso separá-las, mas preciso manter essa conexão com a estação de lá, como posso fazer isto? Alguém pode me ajudar a configurar uma solução?

Dentro da REDE B a estrutura é assim:

A internet é distribuída por um servidor Debian 7 conectado a um Switch, o Rocket M5 é conectado diretamente ao Switch.

R3nan
(usa Debian)

Enviado em 09/05/2016 - 14:53h

a rede A e a rede B se trata da mesma rede! não são duas redes! a range para mascara de 8 bits que vc inicia no ip utilizavel 10.0.0.1 e termina no ip 10.255.255.254

dependendo da quantidade hosts que vc tem na rede vc pode seguimentala em subredes alterando as mascaras de rede para 24 bits sendo possível ter 254 hots com ip utilizável iniciando em 10.0.0.1 e terminando em 10.0.0.254

se seguimentar, para utilizar o host da outra rede vc precisará fazer um roteamento entre as redes

silasmg
(usa Debian)

Enviado em 09/05/2016 - 14:57h

Exato, é praticamente a mesma rede, mas agora preciso separá-las, e como não posso mudar nada da rede A, preciso muda na minha, seja inserindo um roteador ou até mesmo colocando o Rocket M5 como roteador, mas não posso perder o acesso a pasta de lá e nem a porta TCP mencionada, e é nisso que estou trancado, não sei como fazer. Estou pensando inclusive em mudar toda minha faixa para 192.168.1.0/24 para ficar fora dessa range e não ter broadcast

R3nan
(usa Debian)

Enviado em 09/05/2016 - 15:09h

vc pode fazer isso que flw,

vc poderia usar duas placas de rede em um servidor linux, ex:

eth0 192.168.1.1/24 rede interna ligado no switch ativa o dhcp nesse cara para atribir ip aos hosts da sua rede
eth1 10.0.6.1/8 Rocket M5 vai ligado nessa placa

ai vc faz os bloqueios pelo iptables e tals vai ter que da uma estuda boa no caso, faz uns testes com maquinas virtuais antes de mexer na sua infra

silasmg
(usa Debian)

Enviado em 10/05/2016 - 10:05h

A solução seria perfeita, mas por enquanto não tenho a outra placa de rede, preciso de uma solução que envolva a configuração do rádio ou a adição de um roteador wrn240, estava tentando colocar o rádio da minha ponta (rocket m5) para modo roteador e assim criar uma rota para o 10.0.0.4 da outra rede, mas não consegui fazer funcionar, não sei como configurar a rota corretamente e nem sei se assim teria como funcionar, mudar a range seria muito trabalhoso, pois são pelo menos umas 50 estações com ip fixo.

Rocket Rede A > 10.0.0.253
Servidor Rede A > 10.0.0.254
Estação a ser acessada > 10.0.0.4:2638 TCP

Servidor Rede B > 10.0.6.254
Rocket Rede B > 10.0.6.253
Roteador WRN 240 > 10.0.6.245

Preciso separar estas rede e fazer as estações da Rede B acessar uma estação da Rede A (10.0.0.4).
:( :( :(

R3nan
(usa Debian)

Enviado em 10/05/2016 - 11:54h

eu não conheço esse radio, mas veja se ele tem a possibilidade de criar vlans, ou ate mesmo o routeador que vc mencionou se um deles tiver esse recurso da pra vc entar configurar vlans

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 13:07h

Para separar as redes, muda a máscara de uma das redes:

Rede A> 10.0.0.0/8
Rede B> 10.0.6.0/8 <<< muda essa máscara.

E para fazer as estações da Rede B acessar uma estação da Rede A (10.0.0.4), faça uma regra no firewall, se tiver um aí.

silasmg
(usa Debian)

Enviado em 10/05/2016 - 14:24h

Quanto ao rádio, segue print da tela de configuração de network, não sei como configurar vlans, são poucas opções:

http://i.imgur.com/imxtmPi.jpg

Quanto a mudar a mascara, não adiantaria, pois na rede A (onde não posso mudar) tem mais de 200 estações, e é de lá que parte o broadcast, sendo assim, se eu mudar na rede B para mascara /24 a rede B não faria broadcast para a A, mas a A faria para a B.

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 15:28h

Tu sabe o que é broadcast e o que ele faz?

silasmg
(usa Debian)

Enviado em 10/05/2016 - 15:38h

Não seria o envio de informações dentre todos os pcs da rede?
E firewall eu uso o iptables no debian
Atualmente tive que isolar uma rede da outra, pois quando conecto, a rede B simplesmente fica caindo e até troca de arquivos na rede local fica lenta.