+ Responder ao Tópico



  1. Citação Postado originalmente por Criptus Ver Post
    AlexTrevisol,

    O que tem no seu zebra.conf e ospfd.conf ?
    Ele usa Mikrotik.

  2. Como é possivel eu não ter na minha interface WAN configurado um IP publico EX: 200.0.0.1 e conseguir fazer um dst-nat desse IP para um maquina interna ?

    Eu não tenho o IP na interface externa e tenho dst-nat funcionando como pode isso !?

    Isso seria um IP do meu CIDR.



  3. o zebra é meio que um serviço de router para linux. o ospf é um protocolo de roteamento...

    se você está usando MK tenta olhar essas configurações acredito ser valido, por aqui eu subo o IP do bgp como default gw. mas também acho que pra parcial não será o caso.

  4. Citação Postado originalmente por AlexTrevisol Ver Post
    Como é possivel eu não ter na minha interface WAN configurado um IP publico EX: 200.0.0.1 e conseguir fazer um dst-nat desse IP para um maquina interna ?

    Eu não tenho o IP na interface externa e tenho dst-nat funcionando como pode isso !?

    Isso seria um IP do meu CIDR.
    Normal, acho que é isso mesmo que o NAT faz.
    exemplo, se você tiver na maquina os IPs, somente com ip forward habilitado
    1.1.1.1/24 e 1.1.2.1/24, e pingar um ip da rede 1.1.2.0/24 forçando o uso do ip 1.1.1.1
    ex:
    ping -I 1.1.1.1 1.1.2.2
    ou o 1.1.2.2 conectar no 1.1.1.1 pelo gateway 1.1.2.1
    o IP usado vai ser o da maquina mesmo.

    mas se tiver um *nat o fw vai trocar mesmo em redes internas. a regra tem que ser bem colocada pra não pegar as redes internas.
    eu faço assim:
    iptables -t nat -A POSTROUTING -d REDELOCAL_A -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_B -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_C -j ACCEPT
    iptables -t nat -A POSTROUTING -d INTERNET -j SNAT --to x.x.x.x.x



  5. Blz mas acho estranho que consigo acessar remotamente esta maquina como outra rede sabe que este IP esta lá no meu roteador se ele não esta !?

    Quando se usa link da operadora com IPs da operadora precisa adicionar IP publico que vc quer direcionar para dentro na WAN do roteador porque no BGP acontece éssa situação que falei ai !?

    Citação Postado originalmente por Criptus Ver Post
    Normal, acho que é isso mesmo que o NAT faz.
    exemplo, se você tiver na maquina os IPs, somente com ip forward habilitado
    1.1.1.1/24 e 1.1.2.1/24, e pingar um ip da rede 1.1.2.0/24 forçando o uso do ip 1.1.1.1
    ex:
    ping -I 1.1.1.1 1.1.2.2
    ou o 1.1.2.2 conectar no 1.1.1.1 pelo gateway 1.1.2.1
    o IP usado vai ser o da maquina mesmo.

    mas se tiver um *nat o fw vai trocar mesmo em redes internas. a regra tem que ser bem colocada pra não pegar as redes internas.
    eu faço assim:
    iptables -t nat -A POSTROUTING -d REDELOCAL_A -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_B -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_C -j ACCEPT
    iptables -t nat -A POSTROUTING -d INTERNET -j SNAT --to x.x.x.x.x






Tópicos Similares

  1. configurar bgp - cisco 2800 series
    Por felix no fórum Cisco
    Respostas: 3
    Último Post: 18-01-2012, 08:58
  2. Como configurar BGP com uma operadora?
    Por Rador no fórum Redes
    Respostas: 3
    Último Post: 26-06-2011, 15:49
  3. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  4. como configurar perl-5.6.1
    Por haysar no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-06-2002, 22:39
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L