[GTER] Roteamento entre dois routers que possui lans com mesma faixa de ip
Bruno Cabral
bruno at openline.com.br
Fri Jan 16 15:42:05 -02 2015
Como voce tem acesso via /30 a solução de bridge e não usar IPs repetidos eh bem mais simples, altera os ranges do dhcp server e combina com o outro admin, se não for o mesmo, que IPs usar nos servidores
Nesse outro setup quem faria o nat seria o servidor, e nao o roteador. Manter algo assim não eh trivial
!3runo
> Date: Fri, 16 Jan 2015 15:15:12 -0200
> From: railtonfarias at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] Roteamento entre dois routers que possui lans com mesma faixa de ip
>
> Entendi Francisco,
>
> Que no caso realizando um DST-NAT por um firewall por exemplo, ele utiliza
> o socket para o direcionamento de tráfego. Então ele buscaria o IP junto
> com determinada porta e nesse caso seria diferenciado pela porta da
> aplicação em que se deseja chegar. Mas no caso, como ele faria em relação a
> rota para a outra subrede que é a mesma da origem,porém em outra região?
> Porque se o firewall tem uma rota para acessar uma determinada subrede e o
> core tem outra de volta para o firewall para acessar determinado servidor
> que está por trás do firewall ( em uma rede local), então se alguém dessa
> suberede quiser ter acesso a outra aplicação ai teria também um
> direcionamento de nat no firewall para essa outra aplicação desejada. Mas
> blz, tem rota de ida e de volta, e ai seria uma mesma suberede acessando
> duas aplicações distintas. Mas como seria então essa rota para outra região
> com a mesma subrede utilizando o dst-nat? Ou no caso o DST-NAT teria alguma
> outra função? Me desculpe a ignorância...
>
> Rubens também entendi sua solução do nat duplo,
>
> Mas no caso o link de comunicação desse novo IP que não está em uso em
> ambas as redes seriam aplicados no link ponto-a-ponto por meio de uma
> subinterface e teria um nat da subrede em questão para esse novo ip
> atribuido na subinterface ponto a ponto de forma outside? E na outra ponta
> teria um nat inside pegando essa subinterface com o novo ip também não
> utilizado no link ponto a ponto e o router encaminharia para o destino
> correto?
>
> Ou então no caso que você mencionou, onde seriam atribuídos esses novos IPs?
>
> Me desculpem qualquer ignorância....
>
> Abraço!
>
> *Atenciosamente,*
>
> *Railton Farias Dias*
> *railtonfarias at gmail.com <railtonfarias at gmail.com>*
> 61 8619-3882 (OI)
> 61 8217-3138 (TIM)
>
> Em 16 de janeiro de 2015 14:26, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > A solução mais usada para esses casos é o duplo-NAT: descobrir faixas de
> > IPs que não estejam em uso nem na rede nem na rede B. Vamos fazer um
> > exemplo:
> >
> > IP 10.10.1.1 da rede A quer usar o IP 10.0.0.2 da rede B. As redes 172.16,
> > 172.17, 172.18 e 172.19 não estão em uso nem no lado A nem no lado B.
> >
> > Planejamento: Serviços da rede A que a rede B queira usar receberão IPs
> > 172.16
> > Planejamento: Estações da rede A acessando serviços da rede B receberão IPs
> > 172.17
> > Planejamento: Serviços da rede B que a rede A queira usar receberão IPs
> > 172.18
> > Planejamento: Estações da rede B acessando serviços da rede A receberão IPs
> > 172.19
> >
> > Ação: Rota para 172.16/15 na rede B apontando para rede A
> > Ação: Rota para 172.18/15 na rede A apontando para rede B
> > Ação: O serviço 10.0.0.2 da rede B é mapeado para aparecer como 172.18.0.1
> > para usuários da rede A.
> >
> > Exemplo de acesso:
> >
> > 10.10.1.1 porta 2000 -> 172.18.0.1 porta 80
> > Source NAT da rede A
> > 172.17.0.1 porta 1025 -> 172.18.0.1 porta 80
> > Dst-NAT da rede B
> > 172.17.0.1 porta 1025 -> 10.0.0.2 porta 80
> > Resposta
> > 10.0.0.2 porta 80 -> 172.17.0.1 porta 1025
> > Src-NAT na rede B
> > 172.18.0.1 porta 80 -> 172.17.0.1 porta 1025
> > Dst-NAT na rede A
> > 172.18.0.1 porta 80 -> 10.10.1.1 porta 2000
> >
> >
> > E se invés de todo esse trabalho você considerar que colocar IPv6 dos dois
> > lados seja mais fácil, resolve o seu problema de forma mais estruturada...
> >
> >
> > Rubens
> >
> >
> >
> >
> >
> >
> >
> > 2015-01-15 21:56 GMT-02:00 railton farias <railtonfarias at gmail.com>:
> >
> > > Boa noite prezados,
> > >
> > > Um dúvida básica de roteamento, mas que gostaria de confirmar com vocês.
> > >
> > > No caso de dois routers interligados entre si com máscara 30 ou link
> > ponto
> > > a ponto, possuir em sua rede interna endereçamento de ip da mesma faixa e
> > > máscara em ambos os lados, posso resolver esse problema de comunicação
> > com
> > > uma rota estática apontando para a rede destino que no caso seria a mesma
> > > rede origem, mas que em vez de apontar para qual gateway ele deve ir,
> > > porque no caso pode ser inclusive o mesmo ip de gateway da lan do outro
> > > lado, eu colocar por qual porta ele deve sair em busca daquela rede? E
> > > assim resolveria tal problema? Ou mesmo assim o roteador origem iria
> > ficar
> > > confuso, pois uma solicitação de uma estação para um servidor que possui
> > o
> > > mesmo ip nas duas redes, tanto na de origem quanto na destino,então ele
> > > primeiro iria para rede diretamente conectada como menor distancia
> > > administrativa, em vez de ir para o outro lado da lan do outro router
> > com o
> > > servidor de ip tb igual?
> > > Diante desse caso qual seria a melhor configuração ?
> > >
> > >
> > > *Railton Farias Dias*
> > > *railtonfarias at gmail.com <railtonfarias at gmail.com>*
> > > 61 8619-3882 (OI)
> > > 61 8217-3138 (TIM)
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list