[GTER] Roteamento entre dois routers que possui lans com mesma faixa de ip
railton farias
railtonfarias at gmail.com
Fri Jan 16 15:15:12 -02 2015
Entendi Francisco,
Que no caso realizando um DST-NAT por um firewall por exemplo, ele utiliza
o socket para o direcionamento de tráfego. Então ele buscaria o IP junto
com determinada porta e nesse caso seria diferenciado pela porta da
aplicação em que se deseja chegar. Mas no caso, como ele faria em relação a
rota para a outra subrede que é a mesma da origem,porém em outra região?
Porque se o firewall tem uma rota para acessar uma determinada subrede e o
core tem outra de volta para o firewall para acessar determinado servidor
que está por trás do firewall ( em uma rede local), então se alguém dessa
suberede quiser ter acesso a outra aplicação ai teria também um
direcionamento de nat no firewall para essa outra aplicação desejada. Mas
blz, tem rota de ida e de volta, e ai seria uma mesma suberede acessando
duas aplicações distintas. Mas como seria então essa rota para outra região
com a mesma subrede utilizando o dst-nat? Ou no caso o DST-NAT teria alguma
outra função? Me desculpe a ignorância...
Rubens também entendi sua solução do nat duplo,
Mas no caso o link de comunicação desse novo IP que não está em uso em
ambas as redes seriam aplicados no link ponto-a-ponto por meio de uma
subinterface e teria um nat da subrede em questão para esse novo ip
atribuido na subinterface ponto a ponto de forma outside? E na outra ponta
teria um nat inside pegando essa subinterface com o novo ip também não
utilizado no link ponto a ponto e o router encaminharia para o destino
correto?
Ou então no caso que você mencionou, onde seriam atribuídos esses novos IPs?
Me desculpem qualquer ignorância....
Abraço!
*Atenciosamente,*
*Railton Farias Dias*
*railtonfarias at gmail.com <railtonfarias at gmail.com>*
61 8619-3882 (OI)
61 8217-3138 (TIM)
Em 16 de janeiro de 2015 14:26, Rubens Kuhl <rubensk at gmail.com> escreveu:
> A solução mais usada para esses casos é o duplo-NAT: descobrir faixas de
> IPs que não estejam em uso nem na rede nem na rede B. Vamos fazer um
> exemplo:
>
> IP 10.10.1.1 da rede A quer usar o IP 10.0.0.2 da rede B. As redes 172.16,
> 172.17, 172.18 e 172.19 não estão em uso nem no lado A nem no lado B.
>
> Planejamento: Serviços da rede A que a rede B queira usar receberão IPs
> 172.16
> Planejamento: Estações da rede A acessando serviços da rede B receberão IPs
> 172.17
> Planejamento: Serviços da rede B que a rede A queira usar receberão IPs
> 172.18
> Planejamento: Estações da rede B acessando serviços da rede A receberão IPs
> 172.19
>
> Ação: Rota para 172.16/15 na rede B apontando para rede A
> Ação: Rota para 172.18/15 na rede A apontando para rede B
> Ação: O serviço 10.0.0.2 da rede B é mapeado para aparecer como 172.18.0.1
> para usuários da rede A.
>
> Exemplo de acesso:
>
> 10.10.1.1 porta 2000 -> 172.18.0.1 porta 80
> Source NAT da rede A
> 172.17.0.1 porta 1025 -> 172.18.0.1 porta 80
> Dst-NAT da rede B
> 172.17.0.1 porta 1025 -> 10.0.0.2 porta 80
> Resposta
> 10.0.0.2 porta 80 -> 172.17.0.1 porta 1025
> Src-NAT na rede B
> 172.18.0.1 porta 80 -> 172.17.0.1 porta 1025
> Dst-NAT na rede A
> 172.18.0.1 porta 80 -> 10.10.1.1 porta 2000
>
>
> E se invés de todo esse trabalho você considerar que colocar IPv6 dos dois
> lados seja mais fácil, resolve o seu problema de forma mais estruturada...
>
>
> Rubens
>
>
>
>
>
>
>
> 2015-01-15 21:56 GMT-02:00 railton farias <railtonfarias at gmail.com>:
>
> > Boa noite prezados,
> >
> > Um dúvida básica de roteamento, mas que gostaria de confirmar com vocês.
> >
> > No caso de dois routers interligados entre si com máscara 30 ou link
> ponto
> > a ponto, possuir em sua rede interna endereçamento de ip da mesma faixa e
> > máscara em ambos os lados, posso resolver esse problema de comunicação
> com
> > uma rota estática apontando para a rede destino que no caso seria a mesma
> > rede origem, mas que em vez de apontar para qual gateway ele deve ir,
> > porque no caso pode ser inclusive o mesmo ip de gateway da lan do outro
> > lado, eu colocar por qual porta ele deve sair em busca daquela rede? E
> > assim resolveria tal problema? Ou mesmo assim o roteador origem iria
> ficar
> > confuso, pois uma solicitação de uma estação para um servidor que possui
> o
> > mesmo ip nas duas redes, tanto na de origem quanto na destino,então ele
> > primeiro iria para rede diretamente conectada como menor distancia
> > administrativa, em vez de ir para o outro lado da lan do outro router
> com o
> > servidor de ip tb igual?
> > Diante desse caso qual seria a melhor configuração ?
> >
> >
> > *Railton Farias Dias*
> > *railtonfarias at gmail.com <railtonfarias at gmail.com>*
> > 61 8619-3882 (OI)
> > 61 8217-3138 (TIM)
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list