Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. Citação Postado originalmente por uoquisala Ver Post
    Amigo e o seguinte tenho um link de 1 mega de um provedor e radio recebo IP real.
    Coloquei uma maquina com windows na mesma range da rede local q e 192.168.1.200 dai usei o seguinte redirecionamento.

    Em NAT
    chain= dstnat dst adresses=ipreal dst port 21 action dst-nat 192.168.1.200 to port 21. mais so cai no server do MK
    Tem que cair mesmo, pois o serviço FTP do MT está ativo. Desative o mesmo ou crie o dnat para outra porta (no MT).

  2. É teimoso...


    • pedi p postar TODAS as regras... (todas): ==> não fez;
    • pedi (sugestionei) p abrir um NOVO TÓPICO: ==> não fez;


    Como se diz:

    "Para um bom entendedor... pingo é frase."




    Abracos,



  3. Citação Postado originalmente por alexandrecorrea Ver Post
    agora caso voce consiga acessar o roteador.. (tem um tutorial no www.myauth.com.br de como acessar o roteador pelo console sem senha, fiz e funciona aqui)

    vamos supor que voce tenha o bloco 200.200.200.0/24 (256 ips, 254 para uso)... entao vamos dividir da seguinte maneira:

    200.200.200.0/25 (128 ips) ficam para os servidores (backbone/ area 0 assim chamado)
    200.200.200.128/25 (128 ips) ficam para colocar nos clientes !!

    entao, no seu roteador.. faça o seguinte:

    interface FastEthernet 0/0 coloca o ip 200.200.200.1 255.255.255.128

    criar uma rota estatica apontando o next hop do SEGUNDO bloco para o seu servidor:

    ip route 200.200.200.128 255.255.255.128 200.200.200.2

    ok.. salve as configuracoes no roteador... e agora vamos configurar o servidor:


    a eth0 é a placa que esta direta com o roteador.. e vai receber o ip: 200.200.200.2 mascara 255.255.255.128 gateway 200.200.200.1

    a eth1 é a placa que esta com os clientes.. e recebe o ip: 200.200.200.128 mascara 255.255.255.128

    ok.. feito isso.. basta ip no cliente e configurar assim:

    200.200.200.130 mascara 255.255.255.128 gateway 200.200.200.129

    pronto.. seu cliente vai estar com ip valido !!! voce vai poder usar do 200.200.200.130 até 200.200.200.254 para os clientes...

    atenção.. se voce tiver regras para NAT (MASQUERADE) voce vai precisar colocar uma regra ANTES da regra MASQUERADE dando um accept no bloco valido para que o linux nao faça mascaramento do bloco valido.. por ex:

    se voce tinha UMA das regras a seguinte:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    ou

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    ou.. alguma outra desse tipo.. voce deve fazer uma regra assim ANTES:

    iptables -t nat -A POSTROUTING -s 200.200.200.128/25 -j ACCEPT

    .. só isso !!


    t+ !!

    E quando o faixa de ip é 189.21.218.73 /248 e o rotedor não aceita está mascara e temos que configurar /24, como fazer as sub-redes ?

    To nesta duvida cruel com o meu cisco 1721.






Tópicos Similares

  1. Respostas: 5
    Último Post: 07-09-2011, 12:19
  2. Respostas: 6
    Último Post: 07-09-2009, 13:07
  3. Respostas: 6
    Último Post: 06-03-2009, 11:01
  4. Connlimit com IP Aliases tem como fazer ?
    Por easyBSD no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-10-2007, 22:15
  5. Sarg registrando usuário e não ip... tem como ???
    Por Zephirot no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2004, 09:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L