Roteamento

ederpaulopereira
(usa Debian)

Enviado em 02/08/2013 - 10:23h

Bom dia pessoal;

Tenho uma dúvida sobre roteamento. Na empresa que trabalho, temos 2 unidades, matriz e filial. A filial fica em outra cidade, e somos interligados através de um link de rádio. A matriz tem seu link de internet, e a filial tem outro, independente. O que tem acontecido, é que ficamos 4 dias sem internet na filial, e isso é muito transtorno. Eu queria que a filial utilizasse o link da matriz quando isso acontecesse, porém, tentei de várias formas e não consegui fazer funcionar.

Na matriz tenho a range de ips: 192.168.1.0/24
Na filial: 192.168.2.0/24

A filial já acessa o sistema através deste link, em cada terminal lá (são poucos computadores), tem um shell que faz o seguinte ao inicializar: route add -net 192.168.1.0/24 gw 192.168.2.198. O 192.168.2.198 é o ip do rádio na filial, na matriz é 192.168.1.198.

Alguém?

ederpaulopereira
(usa Debian)

Enviado em 02/08/2013 - 15:44h

Olha, não havia pensado assim, mas não é impossível. No caso, os hosts de lá têm o ip 192.168.2.x, e ficaria com gw 192.168.1.x? Isso funciona? Pergunto porque não entendo de roteamento (ainda).

dannyalisson
(usa Debian)

Enviado em 02/08/2013 - 15:55h

Cara faz assim coloca mascara como 255.255.254.0 e utilzia o mesmo gw da matriz nos desktops da filial.

ederpaulopereira
(usa Debian)

Enviado em 02/08/2013 - 17:03h

Olá;

Muitas dúvidas agora, mas estou mais empolgado, pois, consegui acessar da filial via ssh o firewall da matriz. Mas ainda não consigo navegar, fica carregando e dá DNS não resolvido, mas acho que não é bem isso.

Vamos aos fatos;

Ao adicionar a rota da filial para a matriz: route add -net 192.168.1.0/24 gw 192.168.2.198 (a mascara nao tem q ser 16? - porém, se coloco 16, o linux nao deixa, diz que não corresponde à mascara esta range de ips)

No meu firewall da matriz, adicionei as regras para liberar a rede da filial:

iptables -A INPUT -p tcp --syn -s 192.168.2.0/255.255.0.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.2.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.2.0/255.255.0.0 -j ACCEPT

De novo, a máscara tá certa, mas, para adicionar a rota no firewall da matriz, tive que fazer assim:

route add -net 192.168.2.0/24 gw 192.168.1.198

O que vocês acham?

Obs: muito obrigado pela atenção.

ederpaulopereira
(usa Debian)

Enviado em 02/08/2013 - 17:08h

Estava pensando, se consigo acessar da filial o firewall da matriz, então deve ser problema de DNS mesmo. Vou fazer mais uns testes e dou o feedback.

at;

ederpaulopereira
(usa Debian)

Enviado em 02/08/2013 - 17:29h

É, não deu certo, coloquei como dns o ip de um servidor que tenho aqui para testes, agora dá outro erro, que o endereço não é localizável.

Vai saber, ainda estou tentando.

Sugestões, serão bem vindas.

at;

souzacarlos
(usa Outra)

Enviado em 05/08/2013 - 19:54h

Boa noite, seguinte conta um pouco da sua infra,

*Esse link com a Matriz tem banda suficiente para atender este tipo de tráfego?
*Que tipo de protocolo de roteamento é usado para este enlace de dados?
*Pra onde está apontando o DNS da filial?


Você falou em rede 192.168.2.1

souzacarlos
(usa Outra)

Enviado em 05/08/2013 - 19:55h

souzacarlos
(usa Outra)

Enviado em 05/08/2013 - 19:56h

Boa noite, seguinte conta um pouco da sua infra,

*Esse link com a Matriz tem banda suficiente para atender este tipo de tráfego?
*Que tipo de protocolo de roteamento é usado para este enlace de dados?
*Pra onde está apontando o DNS da filial?








[/quote]
[/quote]

ederpaulopereira
(usa Debian)

Enviado em 05/08/2013 - 20:56h

[/quote]

[/quote]

Boa noite! :)

*Esse link com a Matriz tem banda suficiente para atender este tipo de tráfego? Sim, atualmente temos 8MB, não usamos atualmente em momentos de pico 20% disso.
*Que tipo de protocolo de roteamento é usado para este enlace de dados? Não faço idéia, foi uma empresa terceirizada que fez.
*Pra onde está apontando o DNS da filial? Atualmente não existe um servidor de dns, isso é outra coisa que quero mudar também, atualmente cada estação usa um dns, por exemplo (8.8.8.8).

É isso que queria saber?

souzacarlos
(usa Outra)

Enviado em 05/08/2013 - 22:16h

Me explica o seguinte, uma máquina da sua rede local como esta configurada manda ai, qual o gateway, maquinas locais estao apontando pra qual saída?




[/quote]

Boa noite! :)

*Esse link com a Matriz tem banda suficiente para atender este tipo de tráfego? Sim, atualmente temos 8MB, não usamos atualmente em momentos de pico 20% disso.
*Que tipo de protocolo de roteamento é usado para este enlace de dados? Não faço idéia, foi uma empresa terceirizada que fez.
*Pra onde está apontando o DNS da filial? Atualmente não existe um servidor de dns, isso é outra coisa que quero mudar também, atualmente cada estação usa um dns, por exemplo (8.8.8.8).

É isso que queria saber?

[/quote]

ederpaulopereira
(usa Debian)

Enviado em 06/08/2013 - 08:18h

Me explica o seguinte, uma máquina da sua rede local como esta configurada manda ai, qual o gateway, maquinas locais estao apontando pra qual saída?

Bom dia;

Na matriz temos o seguinte:
IP: 192.168.1.12
Mascara: 255.255.255.0
Gateway: 192.168.1.2
Rádio: 192.168.1.198

Na filial, temos:
IP: 192.168.2.12
Mascara: 255.255.255.0
Gateway: 192.168.2.5
Rádio: 192.168.2.198

Como podes ver, são ranges diferentes. O que eu quero, é que quando faltar internet na filial, saia pela matriz. Pode até ser um shell script que faça isso de forma manual, depois penso em algo que faça isso automático, o problema é que não consigo fazer essa transição. Os rádios é que fazem esse enlace.

Grato;