Publicando IP's para a INTERNET, Controle de upload.
Prezados colegas,
Tenho um servidor com conectiva 10. Com ele compartilho a Internet com 120 usuários. Desses usuários alguns possuem IP's públicos como por ex: 200.157.146.0/24.
minha eth0 = 200.157.146.155
minha eth1 = 172.71.0.1
Estou usando gateway para as duas redes conforme indicado acima:
IP 200.157.146.156 - Gateway: 200.157.146.155
IP 172.71.1.5 - Gateway: 172.71.0.1
Meu link é de 2 Mbps (Dedicado)
Tenho Squid como proxy transparente em funcionamento e liberando estas redes, iptables como firewall, webalizer, cbq, ssh, etc.
Tudo funciona bem com exceção cbq que só controla downloads e não consigo publicar os IP's 200.xxx.xxx.xxx para que os usuários consigam se conectar de fora da rede para a sua máquina com IIS.
Eu consigo me conectar ao servidor via ssh, webmin, ftp, tranquilamente, mas qq outro ip de usuários da rede que seja 200.xxx.xxx.xxx é bloqueado, somente funciona internamente.
Não consigo publicar os endereços fixos externos, o que devo fazer?
Só consigo publicar se colocar o roteador cisco direto no switch, quando eu coloco o roteador conectado direto na eth0, os IP's externos dos clientes param de ser públicos.
Não consigo controlar uploads!
Podem me ajudar?
Re: Publicando IP's para a INTERNET, Controle de upload.
Olá!
Basicamente vc tem que ver junto a sua operadora se estes IPs estao liberados,trabalhei em uma empresa que te dava 10 ips mas vc tinha que avisar qual ip irir "publicar" para que eles pudessem libera-lo
Fora isto tem que liberar no firewall na tabela FORWARD e pronto.
qualquer coisa posta o script ai que damos uma olhada.
Um abraço.
Re: Publicando IP's para a INTERNET, Controle de upload.
Citação:
Postado originalmente por morenocm
Olá!
Basicamente vc tem que ver junto a sua operadora se estes IPs estao liberados,trabalhei em uma empresa que te dava 10 ips mas vc tinha que avisar qual ip irir "publicar" para que eles pudessem libera-lo
Fora isto tem que liberar no firewall na tabela FORWARD e pronto.
qualquer coisa posta o script ai que damos uma olhada.
Um abraço.
Obrigado.
Prezado, eu tenho um bloco com 30 IP's válidos. Eles estão liberados. O problema é que eles funcionam fora do servidor, quando eu conecto a ethernet do roteador diretamente no switch. Quando eu ligo a ethernet do roteador diretamente na eth0 do meu servidor que os IP's válidos não funcionam.
Será que tenho que usar a Chain SNAT? Para a rede privada eth1 172.xxx.xxx.xxx eu uso MASQUERADE. Para a rede eth0 200.XXX.XXX.XXX tenho que usar SNAT para uma faixa de IP's válidos? Será que vai funcionar? Já tentei FORWARD de tudo quanto é tipo...
Abs,