Re: ip alias e rotas

Fri, 31 May 2002 13:41:15 -0500 

On Fri, 31 May 2002, Hélio Alexandre Lopes Loureiro wrote:
> [...]
>
>   10.0.0/24     +-------+      200.x.y/24   +---------+
> ----------------| linux |-------------------| gateway |-----> Internet
>                 +-------+                   +---------+
>
>       Vc não pode "rotear" pacotes IP com endereço de origem 10/24 para
> Internet, por isso faz NAT.  Mas vc pode ter conexão entre a sua rede
> 10/24 e 200.x.y/24 sem problemas e sem NAT.  Na rede 10/24, a "rota
> default" é pela máquina linux.  Já na rede 200.x.y/24, a "rota default" é
> pelo gateway, certo?  Mas vc pode adicionar uma rota para rede 10/24,
> através da máquina linux, mas máquinas da rede 200.x.y/24.  Seria algo
> como:
>
> add route default gw $GATEWAY
> add route -net 10.0.0.0 netmask 255.255.255.0 gw $LINUXBOX
>
>       O problema é que vc tem de colocar estaticamente estas rotas em
> todas as máquinas da rede 200.x.y/24 para que as mesmas encontrem a rede
> 10.0.0/24.  Uma forma de fazer isto dinamicamente é através do protocolo
> RIP (routed), ou através de OSPF (gated), que é bem melhor em relação ao
> anterior.
>
>

Oi Hélio,

obrigado mais uma vez pela resposta. O que eu quero é que não ficou bem
entendido ;) O esquema da rede é +- como você desenhou.

                  +-------------+
10.0.0.0/24 ------| eth0 FW/GW  |---> Internet
200.x.y.z/24------| eth1        |
                  +-------------+

Deixa eu tentar ser mais explícito:
quando eu dou os comandos rusers, rup, etc. da rede 10.0.0.0, aparecem os
dados das máquinas das mesma sub-rede, certo? O que eu quero é que algumas
máquinas da rede 200.x.y também apareçam na saida destes comandos. Para
isto, eu achava que o IP-aliasing serve. eu digo que algumas máquinas da
rede 200 tem um ip eth0:0 na rede 10. Isto eu faço (thanks to foca-linux).
O problema é que este broadcast da rede 10 não alcança a máquina na rede
200. Se tiver que fazer um redir no gateway, então não tem a menor graça,
certo? Pensando enquanto te escrevo ,talvez a solução seja inverter a
direção: fazer um micro da rede 10 responder com um ip da rede 200 e fazer
o redir no firewall, não?


[]s

 ___                  _                 .''`.
  | |_  _. _| _      |_) _ ._ ._  _.   : :'  :
  | | |(_|(_|(/_|_|  |  (/_| || |(_|   `. `'`
                    Linux User #50500    `-
Prof.Adjunto - Instituto de Física   ----Debian-
Universidade Federal Fluminense      Alpha/K6/K7


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a