[GTER] Roteamento entre dois routers que possui lans com mesma faixa de ip

railton farias railtonfarias at gmail.com
Fri Jan 16 22:09:58 -02 2015 

Desculpem a demora no meu posicionamento,

Realmente Bruno Cabral a bridge e mudança de IP para não coincidir é uma
alternativa mais simples.

No caso de qualquer maneira o tráfego será tratado pelo firewall por se
tratar da mesma subrede em ambos os lados, pode haver algumas pequenas
mudanças na regra já que o ip do servidor será alterado. Enfim, comunicação
de rede terá. Que no caso do nat no servidor teria que usar um ip mascarede
para simular outro ip e realizar a comunicação como se não houvesse ip
semelhantes. Não é isso?Eu me lembro que foi utilizada esse tipo de solução
como uma alternativa de não se realizar tantas configurações em um link
provisório onde havia uma mudança de uma sede antiga para a sede nova.
Porque os funcionários já teriam que estar na sede nova mas os serviços
seriam acessados na sede antiga. Então foi contratado um link via L2 para
acessar os serviços da sede antiga. E no caso teria que realizar
configurações no router da sede nova, como rotas para a sede antiga, porém
na sede antiga muitos serviços de roteamento era feito pelo firewall e
alguns roteamentos eram feitos pelo core. Então para evitar tanta
configuração, pois no caso teria que acionar a equipe de segurança. Nosso
cliente achou mais prático criar um servidor que fazia parte da rede da
sede nova, mas que usava um ip mascarede que simulada estar na sede antiga
e então tudo era feito nesse servidor em relação ao roteamento da sede
antiga para a sede nova e da nova para a antiga, e no caso eu só deveria
liberar no core da sede antiga quais as vlans que deveria passar por esse
servidor que logicamente estava na sede antiga e faria o roteamento antes
feito pelo firewall e/ou core
Isso foi usado de forma provisória e que realmente não é algo trivial, pois
teoricamente a interface de um servidor não trabalha da mesma forma que a
interface de um router, onde se segue uma estrutura que pode ser capaz de
de controlar o delay como a fila de hardware, fila de software e
processamento.

Bom espero não ter confundido tanto na explicação.

Abraço!

*Atenciosamente,*

*Railton Farias Dias*
*railtonfarias at gmail.com <railtonfarias at gmail.com>*
61 8619-3882 (OI)
61 8217-3138 (TIM)

Em 16 de janeiro de 2015 15:42, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Como voce tem acesso via /30 a solução de bridge e não usar IPs repetidos
> eh bem mais simples, altera os ranges do dhcp server e combina com o outro
> admin, se não for o mesmo, que IPs usar nos servidores
>
> Nesse outro setup quem faria o nat seria o servidor, e nao o roteador.
> Manter algo assim não eh trivial
>
> !3runo
>
> > Date: Fri, 16 Jan 2015 15:15:12 -0200
> > From: railtonfarias at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Roteamento entre dois routers que possui lans com
> mesma faixa de ip
> >
> > Entendi Francisco,
> >
> > Que no caso realizando um DST-NAT por um firewall por exemplo, ele
> utiliza
> > o socket para o direcionamento de tráfego. Então ele buscaria o IP junto
> > com determinada porta e nesse caso seria diferenciado pela porta da
> > aplicação em que se deseja chegar. Mas no caso, como ele faria em
> relação a
> > rota para a outra subrede que é a mesma da origem,porém em outra região?
> > Porque se o firewall tem uma rota para acessar uma determinada subrede e
> o
> > core tem outra de volta para o firewall para acessar determinado servidor
> > que está por trás do firewall ( em uma rede local), então se alguém dessa
> > suberede quiser ter acesso a outra aplicação ai teria também um
> > direcionamento de nat no firewall para essa outra aplicação desejada. Mas
> > blz, tem rota de ida e de volta, e ai seria uma mesma suberede acessando
> > duas aplicações distintas. Mas como seria então essa rota para outra
> região
> > com a mesma subrede utilizando o dst-nat? Ou no caso o DST-NAT teria
> alguma
> > outra função? Me desculpe a ignorância...
> >
> > Rubens também entendi sua solução do nat duplo,
> >
> > Mas no caso o link de comunicação desse novo IP que não está em uso em
> > ambas as redes seriam aplicados no link ponto-a-ponto por meio de uma
> > subinterface e teria um nat da subrede em questão para esse novo ip
> > atribuido na subinterface ponto a ponto de forma outside? E na outra
> ponta
> > teria um nat inside pegando essa subinterface com o novo ip também não
> > utilizado no link ponto a ponto e o router encaminharia para o destino
> > correto?
> >
> > Ou então no caso que você mencionou, onde seriam atribuídos esses novos
> IPs?
> >
> > Me desculpem qualquer ignorância....
> >
> > Abraço!
> >
> > *Atenciosamente,*
> >
> > *Railton Farias Dias*
> > *railtonfarias at gmail.com <railtonfarias at gmail.com>*
> > 61 8619-3882 (OI)
> > 61 8217-3138 (TIM)
> >
> > Em 16 de janeiro de 2015 14:26, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> >
> > > A solução mais usada para esses casos é o duplo-NAT: descobrir faixas
> de
> > > IPs que não estejam em uso nem na rede nem na rede B. Vamos fazer um
> > > exemplo:
> > >
> > > IP 10.10.1.1 da rede A quer usar o IP 10.0.0.2 da rede B. As redes
> 172.16,
> > > 172.17, 172.18 e 172.19 não estão em uso nem no lado A nem no lado B.
> > >
> > > Planejamento: Serviços da rede A que a rede B queira usar receberão IPs
> > > 172.16
> > > Planejamento: Estações da rede A acessando serviços da rede B
> receberão IPs
> > > 172.17
> > > Planejamento: Serviços da rede B que a rede A queira usar receberão IPs
> > > 172.18
> > > Planejamento: Estações da rede B acessando serviços da rede A
> receberão IPs
> > > 172.19
> > >
> > > Ação: Rota para 172.16/15 na rede B apontando para rede A
> > > Ação: Rota para 172.18/15 na rede A apontando para rede B
> > > Ação: O serviço 10.0.0.2 da rede B é mapeado para aparecer como
> 172.18.0.1
> > > para usuários da rede A.
> > >
> > > Exemplo de acesso:
> > >
> > > 10.10.1.1 porta 2000 -> 172.18.0.1 porta 80
> > > Source NAT da rede A
> > > 172.17.0.1 porta 1025 -> 172.18.0.1 porta 80
> > > Dst-NAT da rede B
> > > 172.17.0.1 porta 1025 -> 10.0.0.2 porta 80
> > > Resposta
> > > 10.0.0.2 porta 80 -> 172.17.0.1 porta 1025
> > > Src-NAT na rede B
> > > 172.18.0.1 porta 80 -> 172.17.0.1 porta 1025
> > > Dst-NAT na rede A
> > > 172.18.0.1 porta 80 -> 10.10.1.1 porta 2000
> > >
> > >
> > > E se invés de todo esse trabalho você considerar que colocar IPv6 dos
> dois
> > > lados seja mais fácil, resolve o seu problema de forma mais
> estruturada...
> > >
> > >
> > > Rubens
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > 2015-01-15 21:56 GMT-02:00 railton farias <railtonfarias at gmail.com>:
> > >
> > > > Boa noite prezados,
> > > >
> > > > Um dúvida básica de roteamento, mas que gostaria de confirmar com
> vocês.
> > > >
> > > > No caso de dois routers interligados entre si com máscara 30 ou link
> > > ponto
> > > > a ponto, possuir em sua rede interna endereçamento de ip da mesma
> faixa e
> > > > máscara em ambos os lados, posso resolver esse problema de
> comunicação
> > > com
> > > > uma rota estática apontando para a rede destino que no caso seria a
> mesma
> > > > rede origem, mas que em vez de apontar para qual gateway ele deve ir,
> > > > porque no caso pode ser inclusive o mesmo ip de gateway da lan do
> outro
> > > > lado, eu colocar por qual porta ele deve sair em busca daquela rede?
> E
> > > > assim resolveria tal problema? Ou mesmo assim o roteador origem iria
> > > ficar
> > > > confuso, pois uma solicitação de uma estação para um servidor que
> possui
> > > o
> > > > mesmo ip nas duas redes, tanto na de origem quanto na destino,então
> ele
> > > > primeiro iria para rede diretamente conectada como menor distancia
> > > > administrativa, em vez de ir para o outro lado da lan do outro router
> > > com o
> > > > servidor de ip tb igual?
> > > > Diante desse caso qual seria a melhor configuração ?
> > > >
> > > >
> > > > *Railton Farias Dias*
> > > > *railtonfarias at gmail.com <railtonfarias at gmail.com>*
> > > > 61 8619-3882 (OI)
> > > > 61 8217-3138 (TIM)
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list