Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. caso vc tenha +1 ip.. basta bolocar ele como alias da interface WAN do servidor.

    e fazer as regras.. olha soh como ficaria:

    ip do cliente: 192.168.0.200

    ip principal: 200.200.200.1
    ip secundario: 200.200.200.2

    wan: eth0
    lan: eth1


    ifconfig eth0 200.200.200.1
    ifconfig eth0:1 200.200.200.2

    ifconfig eth1 192.168.0.1

    iptables -t nat -A PREROUTING -d 200.200.200.2 -j DNAT --to-destination 192.168.0.200
    iptables -t nat -A POSTROUTING -s 192.168.0.200 -j SNAT --to-source 200.200.200.2




    é isso ai o nat 1:1 ..

  2. entao... so que ha um porem.... eu nao tenho um segundo ip valido... e no caso... oq eu posso fazer.... vou postar aqui o log do tcpdump para vcs me ajudarem

    root@darkstar:/proc/sys/net/ipv4# tcpdump -i wlan1 | grep 10.1.1.21
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on wlan1, link-type EN10MB (Ethernet), capture size 96 bytes
    15:28:11.596330 IP 10.1.1.21.1101 > 200.99.201.168.ftp: R 1990062425:1990062425(0) ack 3126686298 win 0
    15:28:24.502784 IP 200.99.201.168.ftp > 10.1.1.21.1106: S 3953974197:3953974197(0) ack 468910 win 16384 <mss 1380,nop,wscale 0,nop,nop,sackOK>
    15:28:25.983301 arp who-has 10.1.1.21 tell 10.1.1.1
    15:28:26.065269 arp reply 10.1.1.21 is-at 00:18:e7:04:57:25 (oui Unknown)



    root@darkstar:~# iptables -t filter -L -v -n
    Chain INPUT (policy ACCEPT 482K packets, 331M bytes)
    pkts bytes target prot opt in out source destination
    Chain FORWARD (policy ACCEPT 1001K packets, 572M bytes)
    pkts bytes target prot opt in out source destination
    0 0 ACCEPT tcp -- * * 0.0.0.0/0 200.99.0.0
    52 2860 ACCEPT tcp -- wlan1 * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,20
    0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,20
    27124 20M ACCEPT tcp -- * wlan1 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    23561 11M ACCEPT tcp -- * eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    Chain OUTPUT (policy ACCEPT 581K packets, 355M bytes)
    pkts bytes target prot opt in out source destination


    alguem tem alguma ideia que eu possa fazer para esse programa funcionar (ele utiliza portas 21, 20 )

    Ats






Tópicos Similares

  1. Problema com programa do Hipercard !! URGENTE !!
    Por RYUDO no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-01-2007, 19:50
  2. Respostas: 18
    Último Post: 02-11-2006, 16:34
  3. Problemas com Programas de Compartilhamento....
    Por pilantrox no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-02-2005, 14:04
  4. duvidas seguranca no linux e problema com programas
    Por rivo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2004, 01:20
  5. Problema com programa do governo VALIDAR 9.2.2
    Por aspenbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-05-2004, 09:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L