Roteamento: Permitir que dois segmentos de rede se comuniquem entre si



  • Olá amigos.

    Eu construí o cenário da foto anexada.

    Os computadores da rede 192.168.16.0/20 acessam normalmente os computadores da rede 192.168.0.0/20, no entanto a recíproca não é verdadeira: os computadores da rede 192.168.0.0/20 não acessam os computadores da 192.168.16.0/20.

    Eu precisava que as redes se comunicassem como se fossem a mesma rede (alterar a máscara de rede não é uma opção).
    Alguém tem uma luz?

    Abraço,
    Diego



  • Você tem dois gateways na rede 192.168.0. Nesse caso vai precisar de rota estática pra chegar na outra rede.

    Pergunta: pra que uma rede /20 ? Tem tanto host assim nelas?



  • @marcelloc:

    Você tem dois gateways na rede 192.168.0. Nesse caso vai precisar de rota estática pra chegar na outra rede.

    Obrigado pela resposta.  Eu já tinha criado uma rota estática, mas só ela não parece ser suficiente.

    No Gateway 192.168.0.1/20 eu adicionei o Gateway 192.168.0.4 e criei a rota estática:

    • Destination network: 192.168.16.0/20
    • Gateway: 192.168.0.4

    Eu consigo acessar o 192.168.0.4 da rede 192.168.0.0/16 (óbvio), mas não consigo acessar a rede 192.168.16.0/20. Minha suposição é que o gateway 192.168.0.4<->192.168.16.1 precisa de alguma configuração adicional para permitir que a rede 192.168.16.0/20 seja acessada pela interface com IP 192.168.0.4.

    Alguma ideia?

    @marcelloc:

    Pergunta: pra que uma rede /20 ? Tem tanto host assim nelas?

    Quanto à máscara, o habitual /24 esgotou meus endereços da rede e, por isso, várias subredes estavam surgindo sem meu consentimento (meus usuários instalavam roteadores pela empresa para contornar a limitação), por isso, alterei recentemente a máscara para /20 para aumentar o número de hosts, mas ainda permitindo que eu possa ter redes separadas.



  • Sua rede deve ser imensa pra separar 4mil ips em cada uma das vlans.

    Sobre o roteamento, use o tcpdump para ver até onde os pacotes estão indo. Essa configuração é perfeitamente configurável.



  • @marcelloc:

    Sua rede deve ser imensa pra separar 4mil ips em cada uma das vlans.

    Não foi exatamente essa a conta. Na verdade 254 hosts da rede /24 era pouco. Ao usar /20 eu estou superestimando.

    Achei melhor do que usar /23, ou /22, que já seria suficiente. Isto é, aumentei um nibble, aí invés de um Bit.

    @marcelloc:

    Sobre o roteamento, use o tcpdump para ver até onde os pacotes estão indo. Essa configuração é perfeitamente configurável.

    Você diz para usar tcpdump no 192.168.0.4 para ver se os pacotes estão chegando nele? Vou tentar…



  • no 0.1 e no 0.4


Log in to reply