+ Responder ao Tópico



  1. #1

    Padrão Ajuda em roteamento de rede!

    Desta vez venho não venho ajudar mais sim recorrer a uma ajuda dos mestres aqui da comunidade.

    Tenho aqui um link dedicado com uma empresa que entrega via wireless 5.8 e disponibilizou os IP's:

    IP: XXX.XXX.3.250/30
    GW: XXX.XXX.3.249

    E para os clientes o IP: XXX.XXX.4.224/28 ( que tem como IPs válidos o intervalo entre 4.225 e 4.238)

    A minha dúvida é como configurar estes IPs nos clientes conforme a imagem já que a faixa 4.X não me deram um gateway, então preciso criar 1 gateway que seja transparente para os clientes.

    Atualmente utilizo DST-NAT com todos os IP's configurados no servidor onde recebo, mais me surgiu um problema que preciso colocar o IP válido diretamente na máquina do cliente.

    Aguardo a colaboração.

    https://under-linux.org/forums/attac...1&d=1239657420

    João Paulo.
    Luock NET

  2. #2

    Padrão

    Amigo, nao sei se entendi direito, mas se eu entendi certo é facil...

    Vc pega o ip XXX.XXX.4.225 adiciona na sua interface LAN (clientes), faz uma regrinha no IPTABLES pra classe XXX.XXX.4.224/28 nao passar pelo NAT.

    Nos clientes vc teria do 226 ao 238 e como gateway teria o 225

    Qq coisa posta ae



  3. #3

    Padrão

    Qual seria esta regra pra eu poder estar fazendo o teste aqui?

    No aguardo.

  4. #4



  5. #5

    Padrão

    amigo, podes fazer um forwarding do teu server para o teu cliente, ou seja o ip válido só reencaminha pra um ip 10.0.0.x!

    POdes fazer isso via iptables tabela mangle!

  6. #6

    Padrão

    Desta forma funciona, porém não pode ser assim neste meu caso.

    A aplicação exige o IP válido no máquina do cliente.


    Mais já resolvi, fiz conforme instruções no blog do alexandre, fazendo uma rota onde recebo o link indicando o destination interno como o gateway do mesmo.



  7. #7

    Padrão

    Cara, o Gateway é a sua máquina mesma. Basta que configure um dos IPs destinados aos seus clientes em seu servidor e o resto, são regras de roteamento e firewall.

    Att,

    mtec

  8. #8

    Padrão

    Eu não sou um expert no assunto, mas se eu nao me engano esse IP: XXX.XXX.3.250/30
    GW: XXX.XXX.3.249 vai acabar dando problema... Quando vc tem uma faixa de ip o que importa são os digitos da esquerda pra direita e não os da direita pra esquerda, já que quanto mais o digito esta para esquerda, mais sgnificativo ele é.

    Por exemplo, se vc tem um ip 201.22.x.x/16, vc tem que saber que a sua faixa de ip devera ser 201.22.x.x/16 ou 201.23.x.x/17 ou 201.24.x.x/18 dependendo da quantidade de sub-redes que sua rede terá...

    Se vc fixa uma faixa de ips validos dentro da sua rede, de forma que esses ips validos que vc esta fixando ja tenha alguma rede usando em alguma outra parte do mundo, pode acabar tendo problemas.

    Por exemplo, se algum nó da sua rede interna tem um ip ficticio igual ao x.x.3.250, que faz parte da classe que vc colocou, e já exista alguma outra rede no mundo que tenha um ip valido identico ao que algum nó da sua rede tenha, se qualquer nó da sua rede um dia tentar acessar esse ip valido da outra rede, pode acabar dando erro e nao consigo efetuar tal operação.

    Bom, nao sei se deu pra entender... hehehe e tbm nao sei se estou correto...