ipvalido sem solucao

[mr.gam]

retorno a msg com um pouco mais de detalhes.

recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
vejam a estrutura.
telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
router
200.0.0.169 mask 255.255.255.248

eth1 server firewall
200.0.0.170 mask 255.255.255.248
eth1:1 200.0.0.171
eth1:1 200.0.0.172
eth1:1 200.0.0.173
eth1:1 200.0.0.174


eth0 server fiirewal
10.17.0.1 mask 255.255.255.252

placa de rede clientes
eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


preciso de um valido pra cada estacao..
pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
abraço a todos..

[rafaelpazcolles]

Na verdade, experimenta ligar este Router na tua Swith e atribui um IP do teu range numa estação.

E um redirecinamento de portas não resolveria o teu problema?

T+

[mrgam]

naum cara, como vc ve preciso de vnc em mais de uma estacao, tenho camera, preciso q todo o trafego de um ip seja repassado ao outro.

quanto a ligar no switch, naum dá saum todas as estacoes de trb , queria deixa aberta na net.

Na verdade, experimenta ligar este Router na tua Swith e atribui um IP do teu range numa estação.

E um redirecinamento de portas não resolveria o teu problema?

T+

[oyama]

retorno a msg com um pouco mais de detalhes.

recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
vejam a estrutura.
telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
router
200.0.0.169 mask 255.255.255.248

eth1 server firewall
200.0.0.170 mask 255.255.255.248
eth1:1 200.0.0.171
eth1:1 200.0.0.172
eth1:1 200.0.0.173
eth1:1 200.0.0.174


eth0 server fiirewal
10.17.0.1 mask 255.255.255.252

placa de rede clientes
eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


preciso de um valido pra cada estacao..
pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
abraço a todos..

Ola amigo, vamos la então.


Cara isso aqui ta muito confuso, vou interpretar que no server firewall o ip na interface e o gat e o da estacao e o final 2.
eth0:0 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:2 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:3 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1

neste caso as vituais
eth1:0 200.0.0.171
eth1:1 200.0.0.172
eth1:2 200.0.0.173
eth1:3 200.0.0.174

confirme con ifconfig para ver se todas as interfaces estão ok. coloque seu fire da seguinte forma:

# Ativa roteamento no kernel
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward


# Protecao contra IP spoofing
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


# Zera regras
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle


# Determina a politica padrao
# -------------------------------------------------------
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


# Aceita os pacotes que realmente devem entrar
# -------------------------------------------------------
iptables -A INPUT -i ! eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

#Redirecionar ips valido 200.0.171 para rede interna 10.17.0.2
iptables -t nat -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
iptables -t nat -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
iptables -A FORWARD -s 10.17.0.1 -j accept
iptables -A FORWARD -d 10.17.0.1 -j accept
iptables -A FORWARD -s 200.0.0.171 -j accept
iptables -A FORWARD -d 200.0.0.171 -j accept


Testa ai e verifique qual o ip da estacao neste caso coloquei o 10.17.0.2

[mrgam]

valeu testarei pra já... deixo aqui o resultado assim q concluir o teste, valeu..

abraçços,
Mr.Gam

retorno a msg com um pouco mais de detalhes.

recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
vejam a estrutura.
telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
router
200.0.0.169 mask 255.255.255.248

eth1 server firewall
200.0.0.170 mask 255.255.255.248
eth1:1 200.0.0.171
eth1:1 200.0.0.172
eth1:1 200.0.0.173
eth1:1 200.0.0.174


eth0 server fiirewal
10.17.0.1 mask 255.255.255.252

placa de rede clientes
eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


preciso de um valido pra cada estacao..
pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
abraço a todos..

Ola amigo, vamos la então.


Cara isso aqui ta muito confuso, vou interpretar que no server firewall o ip na interface e o gat e o da estacao e o final 2.
eth0:0 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:2 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:3 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1

neste caso as vituais
eth1:0 200.0.0.171
eth1:1 200.0.0.172
eth1:2 200.0.0.173
eth1:3 200.0.0.174

confirme con ifconfig para ver se todas as interfaces estão ok. coloque seu fire da seguinte forma:

# Ativa roteamento no kernel
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward


# Protecao contra IP spoofing
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


# Zera regras
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle


# Determina a politica padrao
# -------------------------------------------------------
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


# Aceita os pacotes que realmente devem entrar
# -------------------------------------------------------
iptables -A INPUT -i ! eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

#Redirecionar ips valido 200.0.171 para rede interna 10.17.0.2
iptables -t nat -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
iptables -t nat -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
iptables -A FORWARD -s 10.17.0.1 -j accept
iptables -A FORWARD -d 10.17.0.1 -j accept
iptables -A FORWARD -s 200.0.0.171 -j accept
iptables -A FORWARD -d 200.0.0.171 -j accept


Testa ai e verifique qual o ip da estacao neste caso coloquei o 10.17.0.2

[mrgam]

Grande, fiz o teste mas continua mostrando o ip do gat no site www.meuip.com.br, e naum o da estacao como deveria. ou naum mostraria?

Valeu, grato pela força.
Mr.Gam

retorno a msg com um pouco mais de detalhes.

recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
vejam a estrutura.
telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
router
200.0.0.169 mask 255.255.255.248

eth1 server firewall
200.0.0.170 mask 255.255.255.248
eth1:1 200.0.0.171
eth1:1 200.0.0.172
eth1:1 200.0.0.173
eth1:1 200.0.0.174


eth0 server fiirewal
10.17.0.1 mask 255.255.255.252

placa de rede clientes
eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


preciso de um valido pra cada estacao..
pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
abraço a todos..

Ola amigo, vamos la então.


Cara isso aqui ta muito confuso, vou interpretar que no server firewall o ip na interface e o gat e o da estacao e o final 2.
eth0:0 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:2 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:3 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1

neste caso as vituais
eth1:0 200.0.0.171
eth1:1 200.0.0.172
eth1:2 200.0.0.173
eth1:3 200.0.0.174

confirme con ifconfig para ver se todas as interfaces estão ok. coloque seu fire da seguinte forma:

# Ativa roteamento no kernel
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward


# Protecao contra IP spoofing
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


# Zera regras
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle


# Determina a politica padrao
# -------------------------------------------------------
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


# Aceita os pacotes que realmente devem entrar
# -------------------------------------------------------
iptables -A INPUT -i ! eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

#Redirecionar ips valido 200.0.171 para rede interna 10.17.0.2
iptables -t nat -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
iptables -t nat -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
iptables -A FORWARD -s 10.17.0.1 -j accept
iptables -A FORWARD -d 10.17.0.1 -j accept
iptables -A FORWARD -s 200.0.0.171 -j accept
iptables -A FORWARD -d 200.0.0.171 -j accept


Testa ai e verifique qual o ip da estacao neste caso coloquei o 10.17.0.2

[felco]

Se voce estiver saindo por Proxy vai mostra sempre o IP do Proxy verifica isso... ou se voce estiver com uma regra de MASQ antes do SNAT do IP vai mostra o IP do firewall

[felco]

Mas mais importante que isso eh voce tentar pingar o IP que voce esta fazendo esse NAT ou tentar acessar algo nele e ver se funciona... mais facil... hehehe

[mrgam]

Grato pela FORÇA
Vai ai uma previa de como tá meu firewall
# Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# Redirect Squid
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
# Masq IP
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Dec 15 20:50:37 2003
# Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
*mangle
:PREROUTING ACCEPT [9:1243]
:INPUT ACCEPT [9:1243]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:3755]
:POSTROUTING ACCEPT [10:3755]
COMMIT
# Completed on Mon Dec 15 20:50:37 2003
# Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:Block - [0:0]
:Users - [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
-A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
-A FORWARD -s 10.17.0.1 -j ACCEPT
-A FORWARD -d 10.17.0.1 -j ACCEPT
-A FORWARD -s 200.0.0.171 -j ACCEPT
-A FORWARD -d 200.0.0.171 -j ACCEPT

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j Users
-A INPUT -j Block
-A FORWARD -j Block
-A Block -m state -i eth1 --state NEW -j DROP
# Aceita conexões ja estabelecidas
-A Block -m state --state ESTABLISHED,RELATED -j ACCEPT ...
------------------------------------------------------------------------------------------------
=== O FIREWALL TÁ PARCIAL. ====
A minha estacao de teste tá com 10.17.0.2 e navegando blz so preciso dar um ip valido pra ela.

SE PRECISAR ALTERAR ALGO MANDA.. GRATO... VALEU.

Mas mais importante que isso eh voce tentar pingar o IP que voce esta fazendo esse NAT ou tentar acessar algo nele e ver se funciona... mais facil... hehehe

[oyama]

recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
vejam a estrutura.

Quanto a mostra o ip, realmente vai mostra, como disse o mano ai em cima vc esta usando proxy (bem melhor pois te da um bom controle), tenta acessar esta maquina atraves do ip valido que esta na regra fora da rede e vera que funciona blz.

[w00dy]

vc tem que tirar essa estação do proxy, mas se o proxy estiver como transparente, como que faz?

[felco]

vc tem que tirar essa estação do proxy, mas se o proxy estiver como transparente, como que faz?

Ele nao tem que tirar o proxy...
Dinovo falaremos pela centezima vez...
As regras no netfilter/iptables seguem a sequencia em que sao aplicadas por isso se voce aplica uma regra que diz:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

E DEPOIS:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT --to 200.x.y.z

Seu IP NAO ficara valido, pelo simples fato que voce utiliza o mascaramento ANTES de fazer o NAT, a mesma coisa vale pra historia do Proxy... porem no caso do Proxy, isso nao importa!!! A nao ser que voce precise que essa maquina nao passe pelo Proxy na hora de sair para internet, basicamente voce so precisa de um ACCEPT antes de aplicar a regra que encaminha o acesso para o Proxy, na boa... usem mais os comandos das suas ferramentas, ou melhor pesquisem mais e' muito mais gratificante eu garanto voce mesmo saber como fazer doque vir aqui e' ficar copiando... na hora que nao tiver alguem disponivel aqui pra ajudar voces e' voces realmente precisarem de algo pra ontem... eu so lamento...

[mr.gam]

O santa inteligencia, eu naum posso ficar sem proxy, uso o transparente e naum pretento desabilitar, há de existir uma maneira e disponibilizarei assim q descobrir, e vossa excelencia, naum precisa reponder a nenhuma pergunta q vc naum queira, ou melhor nem sabe... zé mané.

Desculpa aos outros companheiros, mas se há algo que ninguem suporta é um pau no cú achar q sabe e querer ralar em cima dos outros, palhaço,
aguarde que te ensinarei e aos outros como determinar um ipvalido pra uma estacao via firewall, já que parece que os aprendises daqui naum sabem e nem nunca ouviram falar.

Grato e descepcionado
Mr.gam
cade o moderador dessa onça.

vc tem que tirar essa estação do proxy, mas se o proxy estiver como transparente, como que faz?

Ele nao tem que tirar o proxy...
Dinovo falaremos pela centezima vez...
As regras no netfilter/iptables seguem a sequencia em que sao aplicadas por isso se voce aplica uma regra que diz:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

E DEPOIS:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT --to 200.x.y.z

Seu IP NAO ficara valido, pelo simples fato que voce utiliza o mascaramento ANTES de fazer o NAT, a mesma coisa vale pra historia do Proxy... porem no caso do Proxy, isso nao importa!!! A nao ser que voce precise que essa maquina nao passe pelo Proxy na hora de sair para internet, basicamente voce so precisa de um ACCEPT antes de aplicar a regra que encaminha o acesso para o Proxy, na boa... usem mais os comandos das suas ferramentas, ou melhor pesquisem mais e' muito mais gratificante eu garanto voce mesmo saber como fazer doque vir aqui e' ficar copiando... na hora que nao tiver alguem disponivel aqui pra ajudar voces e' voces realmente precisarem de algo pra ontem... eu so lamento...

[ederamboni]

tenho uma faixa completa e queria largar ip validos pra aolguns clinetes so que eu ainda naum sei como fazer
uso um ip de entrrada na minha maquina router pras radios e no meu router cyclades tenho mais de 200 ips sobrando queria poder usar esses mesmos para distribuir como poderia fazer-los sem mexer no meu router cyclades
???????????? :cry: :cry: :cry: 6) 6) 6)

[w00dy]

O santa inteligencia, eu naum posso ficar sem proxy, uso o transparente e naum pretento desabilitar, há de existir uma maneira e disponibilizarei assim q descobrir, e vossa excelencia, naum precisa reponder a nenhuma pergunta q vc naum queira, ou melhor nem sabe... zé mané.

Desculpa aos outros companheiros, mas se há algo que ninguem suporta é um pau no cú achar q sabe e querer ralar em cima dos outros, palhaço,
aguarde que te ensinarei e aos outros como determinar um ipvalido pra uma estacao via firewall, já que parece que os aprendises daqui naum sabem e nem nunca ouviram falar.

Grato e descepcionado
Mr.gam
cade o moderador dessa onça.

vc tem que tirar essa estação do proxy, mas se o proxy estiver como transparente, como que faz?

Ele nao tem que tirar o proxy...
Dinovo falaremos pela centezima vez...
As regras no netfilter/iptables seguem a sequencia em que sao aplicadas por isso se voce aplica uma regra que diz:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

E DEPOIS:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT --to 200.x.y.z

Seu IP NAO ficara valido, pelo simples fato que voce utiliza o mascaramento ANTES de fazer o NAT, a mesma coisa vale pra historia do Proxy... porem no caso do Proxy, isso nao importa!!! A nao ser que voce precise que essa maquina nao passe pelo Proxy na hora de sair para internet, basicamente voce so precisa de um ACCEPT antes de aplicar a regra que encaminha o acesso para o Proxy, na boa... usem mais os comandos das suas ferramentas, ou melhor pesquisem mais e' muito mais gratificante eu garanto voce mesmo saber como fazer doque vir aqui e' ficar copiando... na hora que nao tiver alguem disponivel aqui pra ajudar voces e' voces realmente precisarem de algo pra ontem... eu so lamento...

huahuahuahua


Santa inteligencia....

huahuahuaua;.. e agora felco?

[felco]

E agora oque?

[mr.gam]

estamos no mesmo barco... qndo conseguir me dar um toq...

Valeu companheiro.

tenho uma faixa completa e queria largar ip validos pra aolguns clinetes so que eu ainda naum sei como fazer
uso um ip de entrrada na minha maquina router pras radios e no meu router cyclades tenho mais de 200 ips sobrando queria poder usar esses mesmos para distribuir como poderia fazer-los sem mexer no meu router cyclades
???????????? :cry: :cry: :cry: 6) 6) 6)

:cry:

[felco]

Putz o cara ainda me xinga!!!! Eu nao acredito!!!!
O infeliz... vai no canto esquerdo clica no meu username depois pede pra mostrar todas as mesagens que eu ja postei, com certeza voce vai descobrir como fazer oque voce ta querendo, eu disse... alias eu ate tentei te mostra o caminho mas eu vejo que a sua ENORME vontade de pensar te impede disso, nossa como eu odeio esses cara!!!
Um monte de gente aqui realmente estuda busca sempre ta aprendendo e ajuda o individuo acaba de entrar e ja vem xingando como se ele tivesse razao ah da licenca, se orienta.