Comunicação entre Redes Distintas no Brazilfw  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Comunicação entre Redes Distintas no Brazilfw

Mensagempor CarlosHenrique » Qua Set 13, 2017 11:40 am

Pessoal, bom dia.

Coloquei um servidor Brazilfw em operação ontem com squid transparente e dans guardian e ficou perfeito, mas estou quebrando muito a cabeça para fazer a rede do brazilfw se comunicar com a rede que ja tenho. Sou novo e não tenho muitos conhecimentos. Segue abaixo meu cenario:

1) Tenho um servidor 2008 na minha rede ativado e operante. Ele libera o dns e os ips pelo dhcp para as estações e pega a internet de um appliance Juniper no 10.202.186.1.

Servidor 2008
ip: 10.202.196.15
mascara: 255.255.254.0
Gateway: 10.202.196.1

Estacao01:
Ip: 10.202.196.50
mascara: 255.255.254.0
Gateway: 10.202.196.1

Tudo acima funcionando.

Servidor Bfw:

ip Internet: 187.60.42.3
mascara: 255.255.254.0
Gateway: 187.60.42.1

ip lan: 192.168,0.1
mascara: 255.255.255.0

ip lan2: 10.202.196.18
mascara: 255.255.254.0

Estacao01 atraves do bfw:
Ip: 192.168.0.50
mascara: 255.255.255.0
Gateway: 192.168.0.1

Estacao02 atraves do bfw:
Ip: 192.168.0.51
mascara: 255.255.255.0
Gateway: 192.168.0.1


Tudo funcionando no brazilfw tambem(internet e dhcp).

Coloquei uma terceira placa de rede no brazilfw para ele se comunicar com a rede do 2008(10.202.196.x), ele ate pinga de dentro do bfw para o servidor 2008 e para as outras estaçoes na rede do 2008, mas as estações entre si não se comunicam.

Preciso fazer elas se enxergarem, pois tenho 1 impressora com o ip 10.202.196.29 na rede do 2008 que precisa ser acessada pelos usuarios que estao na rede do brazilfw.
Por favor, alguem pode me ajudar? Ja quebrei muito a cabeça e nada consegui.



Carlos
Avatar do usuário
CarlosHenrique
BFW Curious
 
Mensagens: 8
Registrado em: Qua Set 13, 2017 9:57 am

Re: Comunicação entre Redes Distintas no Brazilfw

Mensagempor Lenobare » Qua Set 13, 2017 3:32 pm

Teste colocando o bfw /23 também e não /24
Deixe o ipv6 de todas as estações ativo
Se a impressora é network é mais fácil, só instalar o software do fabricante e direcione o ip manualmente ou adicione uma printer tcp/ip com o ip da impressora.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Team
BFW Moderator
Support to HaarpCache
Support to Squid 3.5.x
 
Mensagens: 1513
Registrado em: Qua Ago 28, 2013 9:45 pm
Localização: Brasília
BrazilFW box: Core I7 3.4GHZ 8GB Ram ASUS, HD Sata3 p/ bfw, HD SCSI 300GB 15.000 rpm p/ Cache , 2.03.Donor.BFW, Haro, Whatchdog. HaapCache Squid 3.5.25, Lognet e Samba.

Re: Comunicação entre Redes Distintas no Brazilfw

Mensagempor CarlosHenrique » Qua Set 13, 2017 4:39 pm

Lenobare escreveu:Teste colocando o bfw /23 também e não /24
Deixe o ipv6 de todas as estações ativo
Se a impressora é network é mais fácil, só instalar o software do fabricante e direcione o ip manualmente ou adicione uma printer tcp/ip com o ip da impressora.


Lenobare, boa tarde.

Perfeito, mas preciso que as redes se comuniquem entre si. Como faço isso? >| >| >| >| >|

Obrigado.

Carlos
Avatar do usuário
CarlosHenrique
BFW Curious
 
Mensagens: 8
Registrado em: Qua Set 13, 2017 9:57 am

Re: Comunicação entre Redes Distintas no Brazilfw

Mensagempor Lenobare » Qua Set 13, 2017 11:25 pm

CarlosHenrique escreveu:
Perfeito, mas preciso que as redes se comuniquem entre si. Como faço isso?

Informei pra você tentar colocar sua rede que o BFW dispara para /23, pois ela está em /24, como você explica em sua configuração.
Se você tem tamanhos de redes diferentes com 2 redes DHCP gerenciadas por 2 servidores diferentes, é fácil entender que não vai funcionar como você quer.
Continuando, falei pra você habilitar o ipv6 que em maquinas windows é uma forma das redes se enxergarem como plano "B", mesmo estando automáticos.
Outra forma de você tentar, e colocar o dhcp desabilitado do Bfw e configurar os ips a mesma faixa da segunda placa que recebe do Server 2008 mais ou menos assim:
Código: Selecionar todos
ip lan Bfw: 192.168,0.1
mascara: 255.255.254.0 <--- altere pra /23 pois está /24 255.255.255.0

ip lan2: 10.202.196.18
mascara: 255.255.254.0

ips das estação:
10.202.196.72 <----ip da estação um exemplo                                                                   
255.255.254.0 < ---  mascara da rede 2008
10.202.196.15 <--- ip Server 2008
192.168.0.1 <-------DNS primario > ip Bfw
10.202.196.15 <--- ip Server 2008
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Team
BFW Moderator
Support to HaarpCache
Support to Squid 3.5.x
 
Mensagens: 1513
Registrado em: Qua Ago 28, 2013 9:45 pm
Localização: Brasília
BrazilFW box: Core I7 3.4GHZ 8GB Ram ASUS, HD Sata3 p/ bfw, HD SCSI 300GB 15.000 rpm p/ Cache , 2.03.Donor.BFW, Haro, Whatchdog. HaapCache Squid 3.5.25, Lognet e Samba.

Re: Comunicação entre Redes Distintas no Brazilfw

Mensagempor CarlosHenrique » Seg Set 18, 2017 10:00 am

Lenobare escreveu:
CarlosHenrique escreveu:
Perfeito, mas preciso que as redes se comuniquem entre si. Como faço isso?

Informei pra você tentar colocar sua rede que o BFW dispara para /23, pois ela está em /24, como você explica em sua configuração.
Se você tem tamanhos de redes diferentes com 2 redes DHCP gerenciadas por 2 servidores diferentes, é fácil entender que não vai funcionar como você quer.
Continuando, falei pra você habilitar o ipv6 que em maquinas windows é uma forma das redes se enxergarem como plano "B", mesmo estando automáticos.
Outra forma de você tentar, e colocar o dhcp desabilitado do Bfw e configurar os ips a mesma faixa da segunda placa que recebe do Server 2008 mais ou menos assim:
Código: Selecionar todos
ip lan Bfw: 192.168,0.1
mascara: 255.255.254.0 <--- altere pra /23 pois está /24 255.255.255.0

ip lan2: 10.202.196.18
mascara: 255.255.254.0

ips das estação:
10.202.196.72 <----ip da estação um exemplo                                                                   
255.255.254.0 < ---  mascara da rede 2008
10.202.196.15 <--- ip Server 2008
192.168.0.1 <-------DNS primario > ip Bfw
10.202.196.15 <--- ip Server 2008


Lebobare, bom dia.

Obrigado pela ajuda, mas tentei muito da forma que você falou e não deu certo. E deixar as duas com o mesmo ip não resolve.

Carlos
Avatar do usuário
CarlosHenrique
BFW Curious
 
Mensagens: 8
Registrado em: Qua Set 13, 2017 9:57 am

Re: Comunicação entre Redes Distintas no Brazilfw

Mensagempor JotaJunniors » Seg Set 18, 2017 10:05 am

Carlos, bom dia.

Libere o tráfego entre as interfaces eth0 e eth2, que são as duas redes locais que dará certo,

Use iptables conforme abaixo:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -I FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -I FORWARD -i eth2 -o eth0 -j ACCEPT

Crie um script .sh e coloque na inicialização do bfw senão quando o servidor reiniciar ira perder as configurações.

Abcs.

Jota
Avatar do usuário
JotaJunniors
Support to Squid 3.4.14
 
Mensagens: 77
Registrado em: Sex Jan 20, 2017 11:00 am

Re: Comunicação entre Redes Distintas no Brazilfw  [RESOLVIDO]

Mensagempor CarlosHenrique » Seg Set 18, 2017 12:42 pm

JotaJunniors,

Testei aqui e deu certo.

Valeu cara. Resolveu um grande problema meu.

:o! :D :D
Avatar do usuário
CarlosHenrique
BFW Curious
 
Mensagens: 8
Registrado em: Qua Set 13, 2017 9:57 am

Re: Comunicação entre Redes Distintas no Brazilfw

Mensagempor Lenobare » Seg Set 18, 2017 10:20 pm

JotaJunniors escreveu:Carlos, bom dia.
Libere o tráfego entre as interfaces eth0 e eth2, que são as duas redes locais que dará certo,
Use iptables conforme abaixo:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -I FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -I FORWARD -i eth2 -o eth0 -j ACCEPT

Crie um script .sh e coloque na inicialização do bfw senão quando o servidor reiniciar ira perder as configurações.

Abcs.
Jota

Em nome da comunidade, muito obrigado JotaJunniors pelas informações disponibilizadas para resolução do problema :aplause: :o!
Como não pensei no masquerade antes? :mrgreen:
A disposição.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Team
BFW Moderator
Support to HaarpCache
Support to Squid 3.5.x
 
Mensagens: 1513
Registrado em: Qua Ago 28, 2013 9:45 pm
Localização: Brasília
BrazilFW box: Core I7 3.4GHZ 8GB Ram ASUS, HD Sata3 p/ bfw, HD SCSI 300GB 15.000 rpm p/ Cache , 2.03.Donor.BFW, Haro, Whatchdog. HaapCache Squid 3.5.25, Lognet e Samba.


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Google [Bot] e 4 visitantes