none
Ip´s Internet x Rede Local RRS feed

  • Pergunta

  • Boa tarde,

    Pessoal, tenho uma dúvida referente aos ip´s  que não estão " vindo / exibidos " direitinho por alguns aplicativos em meu ambiente, vou dar exemplos:

    ip matriz 10.0.0.1 a 254

    ip´s lojas 11.0.1.254 - 11.0.2.254 - 11.0.3.254 e por ai vai...

    Quando as lojas se comunicam com o WSUS, por exemplo, não conseguimos verificar os ip´s dos clientes normalmente, sempre aparece o IP de internet

    Porém, quando os computadores da matriz chegam ao Wsus, eles vem o um IP de coretto:

    A mesma coisa acontece com a exibição dos log´s do squid, quando um usuário da loja navega o log vem dizendo o IP da internet e não da máquina do usuário:

    root@frw:~# tail -f /var/log/squid/access.log | grep cx201

    1316545638.822     37 189.84.xxx.xxx TCP_MISS/301 640 GET http://12.0.0.16/site cx201 DIRECT/12.0.0.16 text/html

    1316545662.847      9 189.84.xxx.xxx TCP_DENIED/403 3076 GET http://www.brimg.info/uploads/7/a307b72292.jpg cx201


    Já quando o acesso é feito na rede Matriz, o log mostra o IP da máquina direitinho:

    root@frw:~# tail -f /var/log/squid/access.log | grep marcia

    1316550233.235      3 12.0.0.32 TCP_DENIED/403 3046 GET http://www.live.com/favicon.ico marcia NONE/- text/html

    1316550235.099      2 12.0.0.32 TCP_DENIED/403 3030 CONNECT seg.banestes.com.br:443 marcia NONE/- text/html

    A comunicação entre lojas e matriz é feita atravéz de Microtik, alguem tem alguma dica ?

    Muito obrigado,

    Grande abraço




    terça-feira, 20 de setembro de 2011 21:57

Respostas

Todas as Respostas

  • Olá Filipe,

    É uma VPN essa comunicação entre as filiais e a matriz?

    Uma solução de contorno seria instalar servidor Downstream do WSUS nas filiais:

    Configurando um Downstream Server do WSUS como Réplica
    http://www.winsec.org/WSUS/tabid/63/ctl/Details/mid/409/ItemID/360/Default.aspx

     

    Abraços,

     


    Rafael Mantovani
    quarta-feira, 21 de setembro de 2011 08:45
  • Bom dia,

    Rafael, agradeço sua atenção, porém ainda fico com o problema relacionado ao SQUID, até entendo que posso resolver da maneira que me orientou.. porém acredito que seja alguma coisa relacionada a configurações de roteamentos...

    Não uso VPN, uso roteadores em cada filial apontando para matriz...Microtik

    Grande abraço

     

    quarta-feira, 21 de setembro de 2011 12:28
  • Felipe, essa tua comunicação entre as lojas é feita através de NAT? Se for, vale lembrar que o IP que chega das filias para Matriz é o IP do roteador da ponta.
    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT
    quarta-feira, 21 de setembro de 2011 17:42
  • Bom dia irmão, 

    Desculpa a demora,

    Minha comunicação entre lojas é feita atravéz de NAT sim... uso mikrotik nas pontas...

    Sabe dizer como posso contornar isso ?

    Obrigado

    segunda-feira, 3 de outubro de 2011 14:02
  • Felipe,

    não conheço bem o mikrotik, mas o que você pode fazer é ver se consegue fazer o roteamento sem utilizar o NAT nas pontas pelo menos entre as lojas.

    Abraço,


    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    terça-feira, 4 de outubro de 2011 14:17
  • Felipe o Mikrotik é um ótimo recurso, também trabalho com ele, mas diferente do seu cenário eu fechei uma VPN das minhas filiais para a Matriz, somente dessa forma você irá ter um roteamento da forma que deseja, identificando todos os IPs das estações da filial.

    Fora isso não tem como, pois como você pode ver nas outras respostas o NAT mascara os Ips internos com o IP do roteador.

     

    Espero ter te ajudado.


    erick Maquine
    segunda-feira, 10 de outubro de 2011 06:22
  • Conforme Maquine comentou, para você visualizar os ips das tuas estações nas lojas, a melhor solução seria VPN Site-To-Site.

    Att.,


    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 12:53