[GTER] Roteamento entre dois routers que possui lans com mesma faixa de ip

railton farias railtonfarias at gmail.com
Fri Jan 16 22:29:34 -02 2015


Só complementando, mas no caso não só de delay, mas jitter e algorítimos
que fazem essa tratativa como o red, werd, traffic shapping, políticas de
CE PE...CoS  com DSCP...enfim, utilizar o QoS de forma adequada, pelo fato
da estrutura física do router-fila de hardware, software, processamento-
ser diferente da de uma interface de servidor.

E mais uma vez fico agradecido e me desculpe qualquer erro na explicação e
se eu estiver errado em alguma coisa podem corrigir que só assim há
crescimento no conhecimento.

Abraço!



*Atenciosamente,*

*Railton Farias Dias*
*railtonfarias at gmail.com <railtonfarias at gmail.com>*
61 8619-3882 (OI)
61 8217-3138 (TIM)

Em 16 de janeiro de 2015 22:09, railton farias <railtonfarias at gmail.com>
escreveu:

> Desculpem a demora no meu posicionamento,
>
> Realmente Bruno Cabral a bridge e mudança de IP para não coincidir é uma
> alternativa mais simples.
>
> No caso de qualquer maneira o tráfego será tratado pelo firewall por se
> tratar da mesma subrede em ambos os lados, pode haver algumas pequenas
> mudanças na regra já que o ip do servidor será alterado. Enfim, comunicação
> de rede terá. Que no caso do nat no servidor teria que usar um ip mascarede
> para simular outro ip e realizar a comunicação como se não houvesse ip
> semelhantes. Não é isso?Eu me lembro que foi utilizada esse tipo de solução
> como uma alternativa de não se realizar tantas configurações em um link
> provisório onde havia uma mudança de uma sede antiga para a sede nova.
> Porque os funcionários já teriam que estar na sede nova mas os serviços
> seriam acessados na sede antiga. Então foi contratado um link via L2 para
> acessar os serviços da sede antiga. E no caso teria que realizar
> configurações no router da sede nova, como rotas para a sede antiga, porém
> na sede antiga muitos serviços de roteamento era feito pelo firewall e
> alguns roteamentos eram feitos pelo core. Então para evitar tanta
> configuração, pois no caso teria que acionar a equipe de segurança. Nosso
> cliente achou mais prático criar um servidor que fazia parte da rede da
> sede nova, mas que usava um ip mascarede que simulada estar na sede antiga
> e então tudo era feito nesse servidor em relação ao roteamento da sede
> antiga para a sede nova e da nova para a antiga, e no caso eu só deveria
> liberar no core da sede antiga quais as vlans que deveria passar por esse
> servidor que logicamente estava na sede antiga e faria o roteamento antes
> feito pelo firewall e/ou core
> Isso foi usado de forma provisória e que realmente não é algo trivial,
> pois teoricamente a interface de um servidor não trabalha da mesma forma
> que a interface de um router, onde se segue uma estrutura que pode ser
> capaz de de controlar o delay como a fila de hardware, fila de software e
> processamento.
>
> Bom espero não ter confundido tanto na explicação.
>
> Abraço!
>
> *Atenciosamente,*
>
> *Railton Farias Dias*
> *railtonfarias at gmail.com <railtonfarias at gmail.com>*
> 61 8619-3882 (OI)
> 61 8217-3138 (TIM)
>
> Em 16 de janeiro de 2015 15:42, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> Como voce tem acesso via /30 a solução de bridge e não usar IPs repetidos
>> eh bem mais simples, altera os ranges do dhcp server e combina com o outro
>> admin, se não for o mesmo, que IPs usar nos servidores
>>
>> Nesse outro setup quem faria o nat seria o servidor, e nao o roteador.
>> Manter algo assim não eh trivial
>>
>> !3runo
>>
>> > Date: Fri, 16 Jan 2015 15:15:12 -0200
>> > From: railtonfarias at gmail.com
>> > To: gter at eng.registro.br
>> > Subject: Re: [GTER] Roteamento entre dois routers que possui lans com
>> mesma faixa de ip
>> >
>> > Entendi Francisco,
>> >
>> > Que no caso realizando um DST-NAT por um firewall por exemplo, ele
>> utiliza
>> > o socket para o direcionamento de tráfego. Então ele buscaria o IP junto
>> > com determinada porta e nesse caso seria diferenciado pela porta da
>> > aplicação em que se deseja chegar. Mas no caso, como ele faria em
>> relação a
>> > rota para a outra subrede que é a mesma da origem,porém em outra região?
>> > Porque se o firewall tem uma rota para acessar uma determinada subrede
>> e o
>> > core tem outra de volta para o firewall para acessar determinado
>> servidor
>> > que está por trás do firewall ( em uma rede local), então se alguém
>> dessa
>> > suberede quiser ter acesso a outra aplicação ai teria também um
>> > direcionamento de nat no firewall para essa outra aplicação desejada.
>> Mas
>> > blz, tem rota de ida e de volta, e ai seria uma mesma suberede acessando
>> > duas aplicações distintas. Mas como seria então essa rota para outra
>> região
>> > com a mesma subrede utilizando o dst-nat? Ou no caso o DST-NAT teria
>> alguma
>> > outra função? Me desculpe a ignorância...
>> >
>> > Rubens também entendi sua solução do nat duplo,
>> >
>> > Mas no caso o link de comunicação desse novo IP que não está em uso em
>> > ambas as redes seriam aplicados no link ponto-a-ponto por meio de uma
>> > subinterface e teria um nat da subrede em questão para esse novo ip
>> > atribuido na subinterface ponto a ponto de forma outside? E na outra
>> ponta
>> > teria um nat inside pegando essa subinterface com o novo ip também não
>> > utilizado no link ponto a ponto e o router encaminharia para o destino
>> > correto?
>> >
>> > Ou então no caso que você mencionou, onde seriam atribuídos esses novos
>> IPs?
>> >
>> > Me desculpem qualquer ignorância....
>> >
>> > Abraço!
>> >
>> > *Atenciosamente,*
>> >
>> > *Railton Farias Dias*
>> > *railtonfarias at gmail.com <railtonfarias at gmail.com>*
>> > 61 8619-3882 (OI)
>> > 61 8217-3138 (TIM)
>> >
>> > Em 16 de janeiro de 2015 14:26, Rubens Kuhl <rubensk at gmail.com>
>> escreveu:
>> >
>> > > A solução mais usada para esses casos é o duplo-NAT: descobrir faixas
>> de
>> > > IPs que não estejam em uso nem na rede nem na rede B. Vamos fazer um
>> > > exemplo:
>> > >
>> > > IP 10.10.1.1 da rede A quer usar o IP 10.0.0.2 da rede B. As redes
>> 172.16,
>> > > 172.17, 172.18 e 172.19 não estão em uso nem no lado A nem no lado B.
>> > >
>> > > Planejamento: Serviços da rede A que a rede B queira usar receberão
>> IPs
>> > > 172.16
>> > > Planejamento: Estações da rede A acessando serviços da rede B
>> receberão IPs
>> > > 172.17
>> > > Planejamento: Serviços da rede B que a rede A queira usar receberão
>> IPs
>> > > 172.18
>> > > Planejamento: Estações da rede B acessando serviços da rede A
>> receberão IPs
>> > > 172.19
>> > >
>> > > Ação: Rota para 172.16/15 na rede B apontando para rede A
>> > > Ação: Rota para 172.18/15 na rede A apontando para rede B
>> > > Ação: O serviço 10.0.0.2 da rede B é mapeado para aparecer como
>> 172.18.0.1
>> > > para usuários da rede A.
>> > >
>> > > Exemplo de acesso:
>> > >
>> > > 10.10.1.1 porta 2000 -> 172.18.0.1 porta 80
>> > > Source NAT da rede A
>> > > 172.17.0.1 porta 1025 -> 172.18.0.1 porta 80
>> > > Dst-NAT da rede B
>> > > 172.17.0.1 porta 1025 -> 10.0.0.2 porta 80
>> > > Resposta
>> > > 10.0.0.2 porta 80 -> 172.17.0.1 porta 1025
>> > > Src-NAT na rede B
>> > > 172.18.0.1 porta 80 -> 172.17.0.1 porta 1025
>> > > Dst-NAT na rede A
>> > > 172.18.0.1 porta 80 -> 10.10.1.1 porta 2000
>> > >
>> > >
>> > > E se invés de todo esse trabalho você considerar que colocar IPv6 dos
>> dois
>> > > lados seja mais fácil, resolve o seu problema de forma mais
>> estruturada...
>> > >
>> > >
>> > > Rubens
>> > >
>> > >
>> > >
>> > >
>> > >
>> > >
>> > >
>> > > 2015-01-15 21:56 GMT-02:00 railton farias <railtonfarias at gmail.com>:
>> > >
>> > > > Boa noite prezados,
>> > > >
>> > > > Um dúvida básica de roteamento, mas que gostaria de confirmar com
>> vocês.
>> > > >
>> > > > No caso de dois routers interligados entre si com máscara 30 ou link
>> > > ponto
>> > > > a ponto, possuir em sua rede interna endereçamento de ip da mesma
>> faixa e
>> > > > máscara em ambos os lados, posso resolver esse problema de
>> comunicação
>> > > com
>> > > > uma rota estática apontando para a rede destino que no caso seria a
>> mesma
>> > > > rede origem, mas que em vez de apontar para qual gateway ele deve
>> ir,
>> > > > porque no caso pode ser inclusive o mesmo ip de gateway da lan do
>> outro
>> > > > lado, eu colocar por qual porta ele deve sair em busca daquela
>> rede? E
>> > > > assim resolveria tal problema? Ou mesmo assim o roteador origem iria
>> > > ficar
>> > > > confuso, pois uma solicitação de uma estação para um servidor que
>> possui
>> > > o
>> > > > mesmo ip nas duas redes, tanto na de origem quanto na destino,então
>> ele
>> > > > primeiro iria para rede diretamente conectada como menor distancia
>> > > > administrativa, em vez de ir para o outro lado da lan do outro
>> router
>> > > com o
>> > > > servidor de ip tb igual?
>> > > > Diante desse caso qual seria a melhor configuração ?
>> > > >
>> > > >
>> > > > *Railton Farias Dias*
>> > > > *railtonfarias at gmail.com <railtonfarias at gmail.com>*
>> > > > 61 8619-3882 (OI)
>> > > > 61 8217-3138 (TIM)
>> > > > --
>> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > > >
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>



More information about the gter mailing list