[FUGSPBR] rotas...

Antonio Torres antonio.torres em newspace.net.br
Sex Jul 26 22:50:56 BRT 2002 

On Fri, 26 Jul 2002 23:01:21 +0000
"Ricardo A. Reis" <n.i.b em terra.com.br> wrote:

> > tenho 3 redes:
> > A - 200.xxx.xxx.0 (internet) router internet 200.xxx.xxx.33
> > B - 10.60.60.0   (rede fria) gateway 10.60.60.1
> > C - 192.168.10.0(outra rede fria) - gateway 192.168.10.1
> > 
> > a maquina 10.xxx.xxx.1 tem 3 interfaces:
> > 10.60.60.1
> > 192.168.10.250
> > 200.xxx.xxx.50
> > cada uma delas obviamente apontando para respectiva rede.
> > preciso que a maquina 10.60.60.17 netmask 255.255.255.0 gateway
> > 10.60.60.1 ping em 192.168.10.1 e so ela mais ninguem da rede 10.60.60.0
> > tem que chegar ate 192.168.10.1, onde o como defino as rotas ????
> > obs:(nao pode ter nat)
> 
>   Adicione as rotas com o comando route.. para mais inf man route!
>   Limite icmp "echo requeste e reply" com ipfw mais inf man ipfw!
> 
> por hora acho que se problema ta resolvido!
> 
> 
> t++
>.... 

Deixa eu ver se entendi (interfaces supostas):

FreeBSD: 	xl0 : 10.60.60.1
		xl1 : 192.168.10.250
		xl2 : 200.xxx.xxx.yyy

Voce quer que a maquina 10.60.60.17, e só ela,  acesse a maquina 192.168.10.1, e vice-versa ??
 

> --------------------------------------------
> "FreeBSD,BeOS,Linux"|"Cisco Network Academy" 
                        ??????????????????????


Como voce faria se fosse um roteador CISCO com 1 serial (IP 200....) e 2 ethernets( IPs 10... e 192...)  ????

faça exatamente igual com o FreeBSD:

- esteja certo que o FreeBSD esta configurado com "gateway enabled" (permite pacotes trafegarem entre as interfaces) (automagicamente serão criadas rotas entre as interfaces)

- tenha regras de firewall que permitam o trafego, entre as interfaces, que voce deseja e bloqueie os outros (permita o 10...17 'falar' com 192...1 e vice-versa *e* bloqueie o restante)

- certifique-se que nas maquinas '10...17 *e* 192...1 existam rotas para os "hosts" desejados ( talvez seja "pleonasmo": se o FreeBSD for o "default gateway" dessas maquinas, essas rotas são desnecessarias )


Se voce fornecer mais detalhes (tais como: quais os gateways, SO dos 'clientes', etc) posso te ajudar com mais detalhes ...


[]s


Antonio Torres
antonio.torres em newspace.net.br

"não dê um peixe a um homem, ensine-o a pescar"
"o que não pode ser diagramado no papel, nunca poderá ser implementado em um computador"
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd