Em 15-07-2011 15:56, Marcelo Alves escreveu:
boa tarde,
tenho duas redes: rede 1 = 10.1.10.0/24 <http://10.1.10.0/24>
rede 2 = 192.168.0.1/24 <http://192.168.0.1/24>
essas duas redes estão conectadas através de um link MPLS com um
router em cada ponta:
roteador 1: 10.1.0.10
roteador 2: 192.168.0.10
já existe roteamento entre as duas redes, consigo pingar, traçar
route entre as duas, enfim há comunicação entre as duas redes.
rede 1 é a matriz, existe um servidor um firewall iptables e um
proxy/squid na qual compartilha a internet entre as duas redes
(funcionamento está ok), o problema é que a rede 2 não consegue
acessar e-mail pelo outlook (porta 25 e 110 estão liberadas);
Parece que está dando erro no retorno do pacote da rede 1 para a rede
2 quando tenta usar o oulook,
tentei fazer regras de DNAT e SNAT, mas sem sucesso!
Alguém pode me ajudar por favor!
este é o log do tcpdump:
15:27:31.200180 IP 10.1.10.xxx.pop3 > 192.168.xx.xx.2575: P 1:52(51)
ack 1 win 65535 (aqui parece correto- ip do servidor pop3 para o ip do
host rede 2)
15:27:31.200201 IP 10.1.0.xx.pop3 > 192.168.xx.xx.2575: P 0:51(51) ack
1 win 65535 (aqui já aparece errado-aparece como endereço de ip o
endereço do meu gateway, quando na verdade acredito que também seria o
ip do host do pop3 respondendo para host da rede 2)
espero que tenha conseguido explicar o problema...
Observação: usando telnet consigo conectar corretamente na porta 25 e
110, embora não retorna o status de ok da conexão para que possa
enviar e-mail via telnet.
Olá!
Entre os roteadores precisa existir uma rede, esta
provavelmente é 10.1.0.x, então seu router faz um SNAT (ou MASQUERADE)
no iptables entre as redes.
Então apague esta regra e crie um roteamento simples, sendo por
exemplo o ip de interconexão da filial sendo 10.1.0.2 e na matriz 10.1.0.1:
No router da filial:
ip route add to 10.1.10.0/24 via 10.1.0.1
No router da matriz (parece que já está certo):
ip route add to 192.168.0.0/24 via 10.1.0.2
[]'s
Junior Polegato
