Ping Entre Redes

[vivaldolopes]

Boa Tarde Galera,

[Fabio_12]

boa tarde, belo post !!!

rs…

[vivaldolopes]

Opa to aqui, descupa ai meu sistema caiu,

Voltando ao assunto, tenho 4 empresas interligadas via MPLS (Vulgo VPN) cada uma tem um router x.x.x.254 e tenho Endian em cada uma x.x.x.1, sendo q pra mim acessar a outra rede passa pelo meu firewall x.x.x.1 depois vai pro router x.x.x.254 e vai indo ate chegar ao destino, só que quando dou ping nao ta pingando, alguém sabe se tem algum bloqueio de ping ou outra coisa que possa estar bloquando??

Grato

[hernaneac]

Há conectividade normal entre as redes? é só o “ping” que não funciona?

[vivaldolopes]

Boa Tarde, há conectividade normal, tenho acesso a compartilhamento de pastas, Terminal Services e tudo mais, somente consigo ping entre os endian.

[Eduardo Silva]

vivaldo,

Você consegue acessar pastas compartilhadas em outra unidade?

Se todo o resto funciona menos o ping, verifique no firewall do endian se não existe nenhuma regra bloqueando o ping (ou crie uma regra liberando o mesmo).

Ah… vale lembrar que as suas estações podem estar com o firewall local ativo liberando o compartilhamento do windows e bloqueando ping.

[]’s

[vivaldolopes]

Boa Tarde,

Sim, consigo acessar tudo, somente o ping nao consigo, se for no endian onde estaria esta regra? Em (Firewall/Inter-Zone Trafic)?

Ah…nas minhas estações está liberado o ping.

[Eduardo Silva]

vivaldo,

Tem uma coisa que não ficou clara, as suas estações estão na rede verde certo?

O seu router que liga ao mpls está em qual rede?

[]’s

[vivaldolopes]

Bom Dia, elas estaõ na verde também…eu acho

Ex:

Endian1 – 10.0.1.1 – Router MPLS: 10.0.1.254

Endian2 – 10.0.2.1 – Router MPLS: 10.0.2.254

Endian3 – 10.0.3.1 – Router MPLS: 10.0.4.254

Endian4 – 10.0.4.1 – Router MPLS: 10.0.4.254

Para mim acessar o rede 10.0.2.0 tem uma rota no endian1 assim

Destination Gateway

10.0.2.0 10.0.1.254

10.0.3.0 10.0.1.254

10.0.4.0 10.0.1.254

Este é meu escopo

[hernaneac]

as estações usam como gateway o endian ou o router MPLS

[vivaldolopes]

todos usam como Gw o endian:

GW: 10.0.1.1

GW: 10.0.2.1

GW: 10.0.3.1

GW: 10.0.4.1

[JFilho]

Ola vivaldolopes,

Vc conseguiu solucionar esse problema de ping entre redes ?

Utilizo a mesma estrutura de rede via MPLS.

No Endian tenho a rota para sub-rede para chegar ate outra ponta da MPLS, acesso normal as estaçoes via TS e VNC, e pingo normalmente da outra rede ate o Endian, porem nas estaçoes nao responde ao ping.

Agradeço se alguem tiver uma dica.

[Paulo Costa]

Pessoal,

Vejam com o mantenedor dos router se eles não travaram o ping, eu tenho uma MPLS da intelig, e esse foi um pre-requisito no meu projeto.

[Paulo Costa]

Para testar, abra um terminal no endian(via putty) e ping o roteador de borda da rede que o firewall esta ligado, depois de outro ping para o roteador de borda de outra rede veja se responde, se o seu responder e o 2 não tem uma regra no router para não pingar.

[JFilho]

Ola Paulo,

Tenho 5 sub-redes todas interligada via link MPLS Embratel, se eu colocar as estacões com o GW o roteador MPLS da respectiva unidade, eu consigo resposta do ping, se eu colocar as estacões com o GW o Endian da unidade eu não consigo resposta do ping, dessa forma eu conclui que o bloqueio não esta no roteador da operadora e sim no Endian.

Tentei de tudo que forma liberar o icmp no firewall do Endian, na saída e no acesso do sistema, mas sem sucesso.

Abaixo um exemplo do cenário:

Estação==>Endian==>RouterMPLS

---

Link—-RouterMPLS<==Endian<==Estação (sem resposta ICMP)

Estação==>Endian==>RouterMPLS

---

Link—-RouterMPLS<==Estação (ping respondendo).

Alguma ideia ?

[Eduardo Jonck]

Acredito que tenha que fazer uma NAT/Direcionamento de porta, ou seja, para liberar o PING de fora para dentro tem que ir em Firewall

---

>Direcionamento de Porta/NAT—->

Adicionar Regra

---

>IP de Entrada coloca a Placa RED

---

>Porta de entrada coloca o ICMP

---

>no campo Insira o IP vc coloca o IP da estação que vc vai pingar—->

na Porta/Intervalo coloca a porta ICMP também

---

>Em politica de Filtragem deixa Permitir e aplica a regra, assim vc vai estar liberando a porta para o PING na estação da sua Rede.

Espero que ajude, valeu!!

Poste o resultado!!!

[JFilho]

Eduardo,

Realizei a regra conforme vc informou, mesmo assim sem sucesso.

Tentei fazer varias regras de NAT de saída e entrada tudo apontando para o porta ICMP.

Outra configuração que tentei fazer foi o “Trafego de inter-zonas” adicionei a rotas das sub-redes permitindo o ICMP entre as duas sub-rede dos 2 Endian e nada.

O estranho é que nesses dois Endian, tenho cada um funcionando o serviço do Openvpn, para conectar com as unidades que não estão utilizando a rede intranet MPLS, pelo tunel VPN eu consigo pingar nas estações normalmente das unidades que estão conectada via VPN, e das estacões via VPN eu consigo pingar nas estações internas que estão ligada na rede MPLS.

Notei que o Endian não libera o icmp para saída do roteador MPLS que esta na mesma rede interna dele, que é responsável de enviar o trafego para outra rede remota.

Estação==>Endian-VPN==> —-internet —-Endian-VPN–RouterMPLS–Estação (ICMP funcionando)

Estação==> Endian—>RouterMPLS==>—intranet—<==RouterMPLS<—Endian<===Estação (ICMP não funciona)

🙁

[JFilho]

Pessoal,

Alguma dica para solucionar esse problema ?

att,

Jfilho

[Guilherme Lima]

Galera, estou com o mesmo problema, duas redes em locais diferentes, interligadas por VPN (VIVO), o gateway da rede é o endian, entre os servidores pinga, quando tento pingar de uma estação até algum outro servidor da outra ponta, não pinga e vice-versa. Alguém conseguiu uma solução?

Abraços

[Alvaro Rodrigues]

Estou com o mesmo problema. Ninguém conseguiu solucionar?

Abs

[Eduardo Jonck]

Para as VPNs rodar certinho no método FILIAL/MATRIZ e as duas redes se comunicarem necessita colocar o cliente GW2GW que ja encontra-se no Endian, então deve-se configurar Server VPN e Cliente VPN nos dois lados, ou então só vai ter acesso de um das pontas OK.

Eu fiz um vídeo de como configurar isso la no meu BLOG http://eduardojonck.blogspot.com.br.

Abraço!!!

[Autor]

Posts