BFW Firewall & Router

[nando1bg]

Boa Tarde!
Tenho um problema, tenho 2 redes com ips diferentes, uma Ip 10.1.2.0 Mascara 255.255.252.0 e quero interligar a uma outra rede com a faixa Ip 10.1.204.0 mascara 255.255.252.0 Gateway 10.1.207.254, um amigo me passou um script ( router add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.207.254) para colocar no script de inicialização e apontando o gateway da rede que quero o acesso,mais nao foi, preciso de uma forma para interligar urgente ou corrigir esse script.

Agradeço a todos.

[Paulo2]

Olá nando1bg , bem-vindo ao fórum Por favor leia as regras pra conhecer o funcionamento do fórum.
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=54486

Usar a pesquisa é sempre uma boa idéia, veja se esses tópicos similares ajudam
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=72281&hilit=interligar+duas+redes
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=70117
De acordo com o que o mestre Marcinho postou, acho que a rede tem que ser específica

Código: Selecionar todos

route add -net 10.1.0.0 netmask 255.255.252.0 gw 10.1.2.0 eth0

Substitua "eth0" de acordo com a configuração do BFW.
Fiquei com dúvida sobre essa rede, pois o ip 10.1.2.0 não é o endereço da rede,
então coloquei esse ip como gateway, não sei se é mesmo.
Essa rede vai de 10.1.0.1 até 10.1.3.254 (.255 é broadcast), sendo 10.1.0.0 o endereço da rede.

Já a outra rede está certa, o endereço da rede é 10.1.204.0, a faixa da rede é 10.1.204.1 até 10.1.207.254,
o gateway é o último ip da rede (sendo o .255 broadcast).

[nando1bg]

Entao Paulo 2 eu preciso trocar a faixa da minha rede? como ficaria para eu poder acessar 10.1.204.0?

[Paulo2]

hum é verdade eu troquei as redes, com a outra rede seria assim

Código: Selecionar todos

route add -net 10.1.204.0 netmask 255.255.252.0 gw 10.1.207.254

O comando funciona sem indicar a inteface de rede, então como o teu amigo
não indicou execute o comando dessa maneira.


Se não funcionar, leia esse tópico e poste como é a tua rede
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=72281&hilit=interligar+duas+redes
Poste também o arquivo-mestre do BFW (ou dos BFWs)

[nando1bg]

Como vc pediu paulo2, nao funcionou!


INETTYPE='ETHERNET_DHCP'
DOMAINNAME='domain.local'
HOSTNAME='brazilfw'
LOCAL_IPADDR='10.2.1.2'
LOCAL_NETMASK='255.255.252.0'
DHCPSERVER='NO'
DHCPD_START_IP='10.1.2.2'
DHCPD_END_IP='10.1.2.254'
ADMIN_AUTH='UpLaeZIWE4Abft.J0hokc/'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST3'
TIMESERVER='time-b.nist.gov'
USE_DNS_CACHE='YES'
ENABLE_EXTERNAL_SSH='NO'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DEFAULT_USERS_FILTER='BLOCK_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LANGUAGE_WEBADMIN='BRZ'

[Paulo2]

Explique melhor como é a tua rede
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=72281&hilit=interligar+duas+redes#p199799
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=72281&hilit=interligar+duas+redes#p199831

Esse BFW do arquivo-mestre está ligado como com a outra rede 10.1.204.0?

[nando1bg]

entao paulo2 vou explicar oque eu realmente quero fazer, na empresa aonde trabalho recebemos um link via radio com endereço Ip 10.1.204.? mascara 255.255.252.0 gateway 10.1.207.254.
para acessar a sistemas pela intranet da empresa matriz e na empresa filial que trabalho temos nossa rede interna, gostaria de usar o bfw para qdo algum funcionario tentar acessar pelo browser algum sistema que ta na rede da empresa matriz ele consseguir acessar. resumindo ter acesso as 2 redes.

Obrigado pela Atenção!

[Paulo2]

Quando o pessoal aqui no fórum quer interligar matriz e filial, normalmente faz um túnel com o addon openvpn,
pois elas estão em locais diferentes, edifícios ou cidades diferentes, e recebem internet por links diferentes.

No teu caso, onde estão a matriz e filial? A filial, pelo que entendi, recebe internet pelo link
via rádio, esse link entra no BFW com um ip dinâmino "10.1.204.?" (esse ip já vem roteado) é isso mesmo?
A matriz recebe link de internet como? Tem um roteador para a matriz, é um BFW?
Poste as configurações da matriz também.
Se a matriz também recebe ip do rádio na mesma rede da filial então devia ter acesso, pois o BFW faz parte dessa rede.
Nesse caso pode ser problema de bloqueio em outro firewall, e não problema de rota.

Vc diz que os funcionários devem acessar via browser a rede da matriz, então deve ter um servidor web na matriz.
Os funcionários da matriz acessam a intranet com qual ip? Qual a porta?
Quanto mais informações vc postar melhor

Poste o resultado do item "2. Mostrar as configurações do BrazilFW" na página "Ferramentas de Diagnóstico"
do webadmin do BFW, e poste também as informações similares a essas da rede da matriz.

[nando1bg]

nao, recebo internet por esse link, so acesso a intranet da empresa mesmo, a matriz esta em brasilia e as filias no brasil inteiro, eles me desponibilizaram essa faixa ip 10.1.204.? mascarara 255.255.252.0 gw 10.1.207.254, sendo que aki eu tenho a nossa rede interna da filial e nossa internet propria, mais como eu disse os funcionário tbm precisam acessar essa intranet da empresa matriz.

[Paulo2]

Clareou um pouco mais a situação desculpe a lerdeza mas esse frio congela até pensamento
(frio no sul, agora bem mais quente mas quando o sol some ainda faz menos de 10 graus)

Pelo que eu entendi, deve ter um servidor VPN na matriz, confere? Senão a intranet da matriz
poderia ser acessada pela internet mesmo (com senha e https acho)
O roteador da matriz é um BFW também?
Como as outras filias se conectam na matriz, através de túnel VPN?
O BFW tem o addon OpenVPN (servidor e cliente, dependendo da configuração) mas não sei se
ele funciona como cliente para outro servidor que não seja um BFW rodando esse addon.
Se não funcionar, acho que a solução é fazer um túnel em cada estação da filial quantas são?
Isso tudo se a conexão for através de túnel VPN.

O pessoal da matriz não pode ajudar dando umas dicas? Dizendo se tem túnel VPN,
como é a conexão com outras filiais.

[nando1bg]

pior que cada uma das filias da seu jeito para conectar a matriz nao é padronizado. se eu colocasse uma outra placa de rede no bfw pegando o cabo direto do radio e ligando numa placa de rede no bf , daria certo? e se der como seria a configuração?

[Paulo2]

pior que cada uma das filias da seu jeito para conectar a matriz nao é padronizado. se eu colocasse uma outra placa de rede no bfw pegando o cabo direto do radio e ligando numa placa de rede no bf , daria certo? e se der como seria a configuração?

Teste desse jeito que vc falou, vamos ver se funfa se vc tiver que abrir o BFW pra colocar
outra placa, antes disso vc pode testar com outra máquina e ver se ligando o cabo direto recebe ip
por dhcp ou não, e se vc consegue conectar com a matriz. Teste com cabo direto e crossover se um
ou outro não funcionar, só por via das dúvidas.

No BFW não sei com certeza se esse link deve ser configurado como um link de internet
(e daí configura a conexão com a matriz pelo Load Balance), ou se deve ser configurado como segunda lan.

[nando1bg]

tentei ligar ligar um cabo direto do radio para um maquina em dhcp nao recebeu ip nenhum, ae eu colocando o ip que eles me passaram funciona normalmente, agora como eu faria no bfw coloco outra placa de rede, e como configuro ela no bfw?

[Paulo2]

Hum eu pensei sempre que o "?" ali no ip queria dizer que era atribuído por dhcp

Depois de instalar a placa de rede nova no BFW, verifique se está tudo como antes, navegação normal etc,
e se a placa nova é eth2.

Configure o link como segunda lan no BFW, na página "Configuração da Rede - Configuração da Segunda Rede Local (LAN2)"
do webadmin. "Dispositivo da Rede LAN2" é eth2, "Endereço IP Primário" é o ip (fixo ao que parece ) 10.1.204.?
e Máscara de Rede é a máscara 255.255.252.0

Não tem o campo do gateway , então vamos tentar incluir a rota com o comando route e ver se o BFW aceita essa configuração.
Esse comando vc inclui no arquivo "/etc/rc.d/rc.local" (Arquivos de Configuração - 2. Script de Inicialização) pra ser executado sempre no boot.
Deixe sempre uma linha em branco depois de incluir no final de algum arquivo.

Código: Selecionar todos

route add -net 10.1.204.0 netmask 255.255.252.0 gw 10.1.207.254 eth2

O acesso à intranet da matriz vc faz pelo ip, host?
Se for por exemplo "http://matriz" , vc tem que incluir uma linha no arquivo de hosts do BFW
"/etc/hosts.dns" (Arquivos de Configuração - 7. Hosts Locais)

Código: Selecionar todos

10.x.x.x    matriz.localdomain   matriz   # servidor intranet matriz

10.x.x.x é o ip do servidor da matriz.
localdomain é o mesmo de "Configuração da Internet - DNS - Nome de Domínio"
Faça backup e reinicie.

Eu "acho" que o BFW vai estabelecer a conexão entre as redes, pois ele faz parte da rede da matriz e conhece
o gateway de lá, e ao mesmo tempo é o gateway das estações da filial, então ele conhece a rota entre matriz
e filial. Isso é o que eu acho que vai acontecer

O servidor DHCP do BFW só distribui ips na primeira rede local (eth0 no padrão). Isso nesse caso é uma
vantagem porque não queremos mesmo que o DHCP distribua ip na segunda lan, já que o BFW não é nem roteador,
nem firewall, nem servidor dhcp, nem nada dessa lan.