Compartilhar dados através de 2 Firewall´s [RESOLVIDO]

Caros amigos, estou passando por um problema referente a 2 servidores Debian , que se possível gostaria da ajuda dos companheiros, então segue minha duvida:

Tenho uma rede com Servidor Debian neste com:
REDE 1
Eth0: Link Embratel
Eth1: 192.168.1.1 - rede local
Eth2: 192.168.0.203 - Link de conexao ao rádio para integrar outra empresa
Ip do rádio: 192.168.0.201/255.255.255.0
o Cabo que desce do radio entra diretamente na placa de Rede ETh2.

Na outra Ponta tenho outro servidor Debian da seguinte forma:
REDE 2
Eth0: Link Cabo
Eth1: 192.168.0.1 - Link de conexão ao rádio para integrar outra empresa.
Ip do radio: 192.168.0.200/255.255.255.0
Neste caso o cabo do radio esta conectado no Switch.

bom então segue minha dúvida... ambos servidores, fornecem internet para suas respectivas rede de forma independente, então o motivo da conexao de radio é para acesso a TS, compartilhamento de arquivos, banco de dados e etc..
Porém não consigo fazer estas redes se enxergarem, por exemplo.

rede 1 através da 192.168.1.0/24 ao tentar pingar 192.168.0.1 da REDE 2 ele nao pinga
caso tente pingar do 192.168.0.1( REDE 1) para 192.168.1.1 (REDE 2) também nao pinga.
caso tente pingar 192.168.0.1 ( REDE 1 ) para 192.168.0.203 ( rede 2 ) pinga normalmente

o que eu percebi, as redes so conseguem se enxergar se ambas estiverem com mesmo GATEWAY, caso estejam com seus gateways diferentes elas nao funfam... alguem poderia dar uma luz ae!..

Muito agradecido..

Uma pergunta: esse rádio da REDE 1 (eth2) conecta-se diretamente na eth1 da REDE 2?

renato_pacheco ,

nao na Rede 2 o rádio esta entrando no SWITCH. a ETH2 do firewall estaria apenas na mesma faixa de Ip.

Então passe a tabela das duas máquinas, por favor:

route -n

 

REDE 1 : Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
189.124.192.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
0.0.0.0 189.124.192.1 0.0.0.0 UG 0 0 0 eth0


REDE 2: Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
187.61.128.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
0.0.0.0 187.61.128.1 0.0.0.0 UG 0 0 0 eth0

Analisando aki, as rádios estão sendo interligadas diretamente ou existe roteadores no meio do percurso? Se a ligação for direta, não depende do gateway pra comunicar-se. Caso contrário, o gateway deveria ser o msm...

Os Radios estão ligados diretamente sem router no meio, esta é realmente a dúvida.
tipo... caso eu tente pingar de qualquer máquina da REDE 1 PARA O gateway da REDE 2 eu consigo sem problemas, se tentar pingar da REDE 2 da faixa 192.168.1.1 para o gatway da REDE 1 nao consigo mais. é como se tudo tivesse esbarrando no FIREWALL DA REDE 2. ja vi algunas regras de firewall pra liberar na net mas sem sucesso.

Perae... se tem o IP do rádio, então existe um roteador, sim, entre as duas redes. Neste caso, este é o gateway. Eu tava analisando seu caso e tem como inserir 2 gateways, mas com o aplicativo iproute2. Eu achei um tuto, mas tá em inglês. Se vc achar algo em português, fale-nos (procure no VOL pq eu não procurei!).

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Tipo assim os rádios estão em Bridge os routes estão antes deles , entre os rádios não existe router... mas vou dar uma olhada no tuto que me indicastes. na seguencia posto o resultado.

caros amigos,


agradeço a atenção pela ajuda, enfim consegui resolver o problema.

adicionei uma Rota na rede 2 indicando que todos os pedidos feitos na rede 1 pela classe 192.168.1.1 utilizasse o gateway da rede 1.

segue.

route add -net 192.168.1.0/16 netmask 255.255.255.0 gw 192.168.0.203 dev eth0

dessa forma consegui criar o roteamento e fazer as redes se enxergarem.


Obrigado a todos.