-
Nat com Iptables
Daew Galera,
olha só preciso de uma ajuda da galera ai...
Meu caso é o seguinte, aqui na empresa tenhu um call Center que até então eles estão utilizando Netmeeting para fazer manutenção remotamente. Alguns dias contratamos uma Faixa de IP Válidos, sendo assim quando algum cliente quer ser atendido ele chama pelo netmeeting o derterminado ip que supomos que seja 201.30.165.100 cai direto na maquina de um atendente. Ok, agora o que quero sabe é o seguinte. Para que cada atendente não tenha um IP válido direto na máquina creio eu que um firewall será de grande necessidade e que com o Iptables consigo resolver isso não é verdade? Mas o que eu quero na verdade e que vcs me digam se da certo é :
Que quando um Cliente de fora chama pelo netmeeting o IP 201.30.165.100 o meu firewall redericiona para o Ip 192.168.1.50 internamente....claro isto terá que ser possivel se o firewall suportar varias regras até porque tenhu 15 máquinas no Call Center.
ou seja....
Quando chamar pelo ip 201.30.165.100 redericionar para o ip 192.168.1.50
Quando chamar pelo ip 201.30.165.101 redericionar para o ip 192.168.1.60
Quando chamar pelo ip 201.30.165.102 redericionar para o ip 192.168.1.70
Desculpe de escrevi demais....mas...isso é possivel?
Giovani
-
Nat com Iptables
sim :)
iptables -t nat -A PREROUTING -d 201.30.165.100 -j DNAT --to 192.168.1.50
Segue esse modelo :) , pode especificar a porta para ficar melhorzinho
-
Nat com Iptables
Opa..
Sim, totalmente possivel. Segue um exemplo abaixo
### REDIRECIONA porta VNC 5900 ###
iptables -t nat -A PREROUTING -d 201.30.165.100 -p tcp -m tcp --dport 5900 -j DNAT --to 1192.168.1.50:5900
iptables -t nat -A PREROUTING -d 201.30.165.101 -p tcp -m tcp --dport 5900 -j DNAT --to 1192.168.1.60:5900
iptables -t nat -A PREROUTING -d 201.30.165.102 -p tcp -m tcp --dport 5900 -j DNAT --to 1192.168.1.70:5900
##########
[];
-
Nat com Iptables
ta e mais uma duvida pessoal...
Como vais ser vários IP´s válidos nessa máquina que vou fazer como um firewall ela deverá ter todos os IP´s porque é de fora da rede interna que eles vão ser chamados...como faço....sei que no linux da pra colocar vários Ip´s na mesma placa de rede...até quando consigo?
me entenderão?
Giovani
-
Nat com Iptables
pode usar uns alias
ifconfig eth0:0 10.255.1.1
ifconfig eth0:1 10.255.1.2
ifconfig eth0:2 10.255.1.3
mas acho que deve ter outra solucao :)
:(6)