- NAT¿¿
+ Responder ao Tópico
-
NAT¿¿
Pessoal,
Estou com a seguinte dúvida tenho um servidor squid rodando na distro Slack 8.1, preciso montar um nat para que o pessoal acesse um devido programa atraves do nat!! isso e possivel?
Andei procurando algum manual de configuraçao nat mas não achei muita cosia legal, vcs conhece algum bom?
Abraços!!
-
NAT¿¿
a aplciação esta rodando dentro de sua rede, e vc quer q
alguem da internet acesse ela, isso...
que portas esta aplicação usa?! que protocolos (TCP, UDP)?
vai ae um site:
http://iptables.under-linux.org/
-
NAT¿¿
Bom deixa eu explicar melhor!!
Tenho 3 redes,
REDE A : 15.0.1.x
REDE B: 198.168.1.x
REDE C : 173.13.1.X
ROTEADOR: 15.1.1.1
Aplicação 200.212.1.60 Servidor ( exemplo)
Essa aplicação somente pode ser acessado pela REDE A, ou seja quando alguém tenta acessar o roteador verifica se essa pessoa e da REDE A caso seja ele permiti acessar caso contrário recusa.
Por motivos de seguranças não podemos mecher no roteador!!
O que eu gostaria de fazer um nat na para que as pessoas das REDES B ou C tivesse um IP da REDE A.
Moral essa porcaria do roteador somente deixar trafegar pacotes para o server (200.212.1.60) ips da REDE A
-
NAT¿¿
-
NAT¿¿
-
NAT¿¿
Pessoal usei essa regra mas não deu certo?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Não consigo fazer essa conexão sair com ip masquerade
-
NAT¿¿
se tem certeza que sua eth0 ta ligada na REDE A?
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
nos computadores da rede B e C estão configurados como gateway o IP do pc que irá fazer nat?!
ps: esta aplicação q vc ta falando, que portas ela utiliza?! não daria pra fazer um redirecionamento de portas, acho que funcionaria muito bem...?!
-
NAT¿¿
Aí PiTsA
Valeu cara funcionou legal!! Muito obrigado!!!
[]s
-
NAT¿¿
Agora outra dúvida!!! achei que tinha resolvido o problema mas resolvi por parte@!!
Qual regra devo usar para que todas as redes posso fazer o mesmo!!
Pois somente a rede A esta conseguindo acessar o sistema!! as demais REDE Be C não conseguem acessar o sistema pois não estão conseguindo fazer nat!!