[FUGSPBR] Re: [FUGSPBR] Dúvida TCP/IP: R oute ou NetMask ?
Antonio Torres
antonio.torres em newspace.net.br
Sex Jun 21 09:16:51 BRT 2002
nao sao coisas estranhas...
quando "se senta" para pensar em subredes, deve-se ter em mente o basico:
IP A 200.200.200.114 netmask 255.255.255.240 (200.200.200.114/28)
net : 200.200.200.112
host 1 : 200.200.200.113
host 14 : 200.200.200.126
bcast : 200.200.200.127
IP B 200.200.200.121 netmask 255.255.255.248 (200.200.200.114/29)
net : 200.200.200.120
host 1 : 200.200.200.121
host 6 : 200.200.200.126
bcast : 200.200.200.127
o IP B esta *dentro* da mesma rede do IP A !!!!!!!!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
como é que se espera que o coitado do FreeBSD se comporte ????
Voce pode "criar" n subredes e 'rotea-las', fazer firewall, gateways, etc;
porem *nunca* crie 'subredes' qe 'avancem' em outra: sempre vai dar confusao!
[]s
At 08:39 21/6/2002 -0300, you wrote:
>Mas se alterar a máscara 255.255.255.248 ou /29 para 255.255.255.240 ou /28,
>no firewall, como colocar dois IPs da mesma rede no firewall ?
>Vou recapitular:
>O Firewall possui duas interfaces de rede, eth0 e eth1, sendo que:
>eth0 200.200.200.114/255.255.255.240 --> saida para o router
>eth1 200.200.200.121/255.255.255.248 --> saida para o Servidor WWW. Se
>mudarmos esta máscara para 255.255.255.240, coisas estranhas começam a
>acontecer no firewall, por exemplo, apenas uma interface aleatória de rede
>funcionar.
>
>
>alguma ideia do que pode ser?
>
>Grato
>Vitor
>
>
>----- Original Message -----
>From: "Ricardo A. Reis" <n.i.b em terra.com.br>
>To: "fugspbr" <fugspbr em fugspbr.org>
>Sent: Friday, June 21, 2002 1:12 AM
>Subject: [FUGSPBR] Re: [FUGSPBR] Dúvida TCP/IP: Route ou NetMask ?
>
>
> > Boa noite!!
> >
> > Pelo senario que vc me passou eu vejo claramente os
> > dois erros , sendo que a marcara /29(255.255.255.248) esta sendo mau
> > utilizada gerando um erro nas rotas do seu router, acompanhe comigo..
> >
> > O Router vai pegar seu endereco de destino e a sua mascara de origem
> > e vai fazer um and boleano pra saber qual a rede de destino sendo
> > assim qual parte da tabela de roteamento ele vai ler!
> >
> > 11001000.11001000.11001000.01111010 (200.200.200.122 host de destino)
> > 11111111.11111111.11111111.11110000 (/28 ou 255.255.255.240 masq de
> > origem)
> > _____________________________
> > 11111111.11111111.11111111.01110000 (200.200.200.112 rede de destino)
> >
> > Agora vc percebe a confu que o router
> > esta, essa rede 200.200.200112 e' a rede da interface do router que
> > vai de 112 ate' 128 ...tendo como hots validos 113 ha 127...Porque
> > esta usando /29 ou final 248?
> >
> > Manda a tabela do Router e do firewall !!!
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > > ---------- Mensagem original -----------
> > >
> > > De : fugspbr-admin em fugspbr.org
> > > Para : fugspbr em fugspbr.org
> > > Cc :
> > > Data : Fri, 21 Jun 2002 00:13:18 -0300 (EST)
> > > Assunto : [FUGSPBR] Dúvida TCP/IP: Route ou NetMask ?
> > >
> > > Pessoal,
> > >
> > > Tenho a seguinte rede:
> > >
> > > Internet <--> Roteador <--> Firewall <--> Servidor WWW
> > >
> > > O roteador tem endereço IP (ilustrado): 200.200.200.113/255.255.255.240
> > > O Firewall, com duas placas de rede, conversa com o roteador pelo IP
> > > 200.200.200.114/255.255.255.240 (eth0) e com o Servidor WWW pelo IP
> > > 200.200.200.121/255.255.255.248 (eth1).
> > >
> > > O Servidor WWW possui o IP 200.200.200.122/255.255.255.248.
> > >
> > > A rota default do firewall é 200.200.200.113, e do Servidor WWW
> > > 200.200.200.121.
> > >
> > > O Roteador consegue pingar 200.200.200.114 e 200.200.200.121 mas não
> > > 200.200.200.122.
> > > O Firewall consegue pingar 200.200.200.113 e 200.200.200.122.
> > > O Servidor WWW consegue pingar 200.200.200.114, 200.200.200.121 e
> > > 200.200.200.113.
> > >
> > > Alguém faz idéia do por que do Roteador eu não consigo pingar o Servidor
> > > WWW ? Isso seria problema de Rota ou de Máscara de rede ?
> > >
> > > Grato
> > > Vitor
> > >
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
Antonio Torres
antonio.torres em newspace.net.br
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd