-
roteamento
Pessoal,
O meu problema é o seguinte, tenho um firewall linux com 4 placas de rede, eth0 (link internet E1), eth1 (Speedy ADSL), eth2 (DMZ), eth3 (Rede interna), preciso que a rede interna converse com a DMZ sem usar mascaramento de IP, mascaramento apenas para sair para a web.
No caso dos links, o ADSL sera apenas para navegacao, o link E1 para mail, www, ftp e downloads.
Como faco esse roteamento? Preciso disso URGENTE!!!
Att.
DOM
-
SNAT
ao invés de usar MASQUERADE então, use SNAT e coloque o IP "original".. ae cada máquina acessa a DMZ com o seu próprio IP e não com o IP do gateway
-
roteamento
Pode me ajudar no comando?
-
tentae
tentae:
/sbin/iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.2/32 -j SNAT --to-source 192.168.0.2
-
roteamento
Caro whinston,
Coloquei estas regras no fw.sh:
$IPTABLES -t nat -A POSTROUTING -o $DMZIF -s $DMZIP/25 -j SNAT --to-source $DMZIP
$IPTABLES -t nat -A POSTROUTING -o $LANIF -s $LANIP/24 -j SNAT --to-source $LANIP
Da lan, eu consigo pingar a dmz, porem da dmz nao consigo pingar a lan, onde estou errando?
DOM
-
roteamento
err... :roll:
se entendo bem, vc está tentando ELIMINAR a razão fundamental de uma DMZ, ou seja, a segurança desta.
Se vc permite sinal da DMZ pra sua lan, se houver uma invasão nela - seja por que meios fôr - o invasor.. tá dentro. Então, pra quê DMZ? deixa tudo dentro da sua LAN mesmo e pronto. Facilita logo, já que quer facilitar, arromba tudo, deixa pronto pra uma "festa do caqui".
Já o acessar indiscriminadamente da LAN pra DMZ é inconveniente.. normalmente permite-se a ALGUMAS máquinas acessarem ALGUNS serviços/servidores.
Mas enfim.. foi apenas opinião pessoal. Arrombe tudo e divirta-se :twisted: