Distribuindo IP's Validos

Senhores,

Estou com um probleminha simples aqui, porem nao estou achando o furo na minha configuracao - firewall.

Tenho uma faixa de IP's Validos e preciso disponibilizar alguns IP's Validos para clientes

Minha conf. do servidor linux:

eth0 : (rede interna): 192.168.x.x/24
eth1 : (rede wireless): 10.x.x.x/24
eth2 : (link embratel): 200.x.x.x/26
eth3 : (link embratel): 200.x.x.x/25

Tenho 2 links e faço o seguinte, a rede interna, utiliza o link da ETH2 e minha rede wireless utiliza o outro Link ETH3

Preciso liberar 1 IP valido para 1 cliente na rede interna, para isso criei uma rota da rede valida na interface ETH0, assim:

route add -net 200.x.x.x netmask 255.255.255.128 dev eth0

- assim coloquei o IP 200.x.x.20 mascara 255.255.255.128 no cliente, resultado: consigo "pingar" o cliente de dentro da minha rede.

O cliente também consegue navegar e "pingar" meus servidores, porem nao consigo acessar o IP do cliente "de fora" - externamente.

Alguem saberia me ajudar nesta questão ???

Abraços,

Tiago

d uma olhada nesse post ae ehhehee

https://under-linux.org/modules.php?...ight=ip+valido

[]'s

ola. caro colega simplesmente crie uma rota no seu router da seguinte maneira:

ex:

200.200.200.128 255.255.255.128 200.200.200.2

ip.final.128 -> rede
255.final.128 -> mask da rede
200.final.2 -> ip do seu server linux

dai no seu server linux vc cria um ip virtual ( alias ) na rede interna ex: 200.200.200.3 mask 128, no cliente vc poe o ip 200.200.200.4 mask 128 gw 200.200.200.3, e no server vc cria as regras para poder ter um repasse de pacote normal, e ta pronto

qq duvida mande um email para [email protected] ou ligue 18 3742 4912

fabiano

Cara pq vc nao tenta criar uma regra de forward com o iptables, vc pode inclusive adcionar algumas regras para melhorar a seguranca.



[] Dotta

Citação:

---

Postado originalmente por dougfunny

ola. caro colega simplesmente crie uma rota no seu router da seguinte maneira:

ex:

200.200.200.128 255.255.255.128 200.200.200.2

ip.final.128 -> rede
255.final.128 -> mask da rede
200.final.2 -> ip do seu server linux

dai no seu server linux vc cria um ip virtual ( alias ) na rede interna ex: 200.200.200.3 mask 128, no cliente vc poe o ip 200.200.200.4 mask 128 gw 200.200.200.3, e no server vc cria as regras para poder ter um repasse de pacote normal, e ta pronto

qq duvida mande um email para [email protected] ou ligue 18 3742 4912

fabiano

---

Obrigado pelas informacoes !!!

Segunda a Embratel o Router que eles me alugaram (RAD - TinyRouter)
nao permite criar outras rotas / para distribuir IP validos para clientes (/30) - no entanto solicitei a troca por outro router.

Apesar de nao conhecer direito esse Tinyrouter - acho estranho nao suportar varias rotas...

O meu problema foi esse mesmo....no Roteador da Embratel foi criada somente uma rede (/25) do (.0 até o .128) e na minha interface do servidor tenho a rede da mesma forma.

Mas nao posso criar outra rede com mesma mascara em outra interface (como se fosse repassar a rede pra outra interface)...quando adiciono a mesma rede em outra interface) o meu GW para de pingar.

Preciso "quebrar" meu Range IP em blocos (utilizando 4 IP's) para cada bloco, segundo a equipe da Embratel com esse Roteador nao dá pra fazer isso...

Agradeço as informaçoes,

Abracos,

Tiago

Citação:

---

Postado originalmente por hanaga

Mas nao posso criar outra rede com mesma mascara em outra interface (como se fosse repassar a rede pra outra interface)...quando adiciono a mesma rede em outra interface) o meu GW para de pingar.

Preciso "quebrar" meu Range IP em blocos (utilizando 4 IP's) para cada bloco, segundo a equipe da Embratel com esse Roteador nao dá pra fazer isso...

Agradeço as informaçoes,

Abracos,

Tiago

---

Puts, extranho tenho o mesmo esquema aqui com 128 ips validos, uso as mascara 128. o ip do router e 1 do gw e 2 e funciona blz. to pretendendo distribuir ips validos em minha rede tambem do outro lado do firewall e ainda nao obtive sucesso.

q q tem a ver com o router da ebt? se ele liberou do 0 ateh 0 128 vc eh q tem q fazer as rotas ae no seu linux... aqui eh assim. Na boa eh soh: #route add -net 200.x.x.x netmask 255.255.255.252 gw OGATEWAYDOCLIENTE.

Cria uma aliase nem uma de sua placa de rede tipo eth0:0 com o ip valido que vc quer e redireciona as portas que vc quer para esse ip invalido.

Citação:

---

Postado originalmente por SerAntSou

q q tem a ver com o router da ebt? se ele liberou do 0 ateh 0 128 vc eh q tem q fazer as rotas ae no seu linux... aqui eh assim. Na boa eh soh: #route add -net 200.x.x.x netmask 255.255.255.252 gw OGATEWAYDOCLIENTE.

---

Facio assim, vou testar. tenho um cliente ta querendo fazer uma vpn com suas filiais.