+ Responder ao Tópico



  1. #1

    Padrão Pcc + ip valido + dsnat --= ajuda =--

    Galera.. E o seguinte.. Estou com um problema que nao estou conseguindo resolver, ja tentei de diversas formas mais enfim... o negocio nao vai.. vou dar a explicacao do problema e depois irei dizer o que fiz para tentar solucionar o problema..

    Vamos primeiramente ao cenario..

    Balanceador PCC
    Ips Validos: 201.67.54.248/29
    Lan : 192.168.100.1

    Server PPPoE
    IP: 192.168.100.2
    Gateway: 192.168.100.1 (PCC)

    Ip pool PPPoE: 11.0.0.1/16


    O Meu problema e o seguinte.. Eu tenho um link dedicado de 1 mega no meu PCC.. e o meu link dedicado me da direito a 8 Ip`s Validos 201.67.54.248/29 .. E um cliente meu quer contratar um desses meus IPs Validos.. O problema que estou encontrando e o seguinte.. Para eu ter acesso ao meu server de fora da minha rede eu criei a seguinte regra no meu PCC: chain=dstnat action=dst-nat to-addresses=192.168.100.2 to-ports=8291 protocol=tcp dst-address=201.67.54.250 dst-port=8291 ( ate ai tudo bem , pq eu consigo acessar o meu servidor que esta atras do meu PCC sem nenhum problema).
    O meu problema esta agora em redirecionar um outro IP para o meu cliente e nao perder acesso ao meu servidor que esta atras do PCC.. Pois toda vez que adiciono outra regra de dsnat apontando para o ip do meu cliente perco o acesso do meu server e ganho acesso ao meu cliente..
    Abaixo vai a descricao do que ja fiz..

    De primeira adicionei outro ip valido na interface do link dedicado no PCC (IP 201.67.54.251) fiz a mesma regra mudando somente o IP do dst-address que ficou dessa maneira chain=dstnat action=dst-nat to-addresses=192.168.100.2 protocol=tcp dst-address=201.67.54.251 .. Ou seja o que vier do ip 201.67.54.251 direcionar para o IP 192.168.100.2 (Servidor PPPoE). dentro do meu server PPPoE fiz outra regra chain=dstnat action=dst-nat to-addresses=11.0.0.100 protocol=tcp dst-address=192.168.100.2 .. Ou seja o que chegar no ip 192.168.100.2 direcionarei para o IP do cliente que e 11.0.0.100..

    Isso tudo deu certo.. pois consegui fazer com que o cliente tenha o ip valido 201.67.54.251.. so que fazendo dessa maneira eu perco o acesso ao meu servidor por meio do ip 201.67.54.250..

    Eu ja ate criei uma regra no meu Server PPPoE da seguinte forma mais nao resolveu..

    chain=dstnat action=dst-nat to-addresses=11.0.0.1 protocol=tcp dst-address=192.168.100.2 ..

    Se alguem tiver uma luz ai de como eu devo fazer esses dois redirecionamentos para que eu nao perca o acesso ao meu server pelo ip 201.67.54.250 , e deixar o meu cliente funcionando com o ip dele que e o 201.67.54.251 ..

    Lembrando novamente o cenario e:

    Balanceador PCC
    Ips Validos: 201.67.54.248/29
    Lan : 192.168.100.1

    Server PPPoE
    IP: 192.168.100.2
    Gateway: 192.168.100.1 (PCC)

    Ip pool PPPoE: 11.0.0.1/16

    OBRIGADO A TODOS QUE PUDEREM AJUDAR OU TENTAR...



  2. #2

    Padrão

    Ai Galera.. desculpa ter criado esse topico aqui praticamente sem funcao, pq depois que acabei de criar consegui fazer funcionar.. Achei que seria interessante deixar esse topico somente para eu postar a resolucao do problema.. Vai abaixo..

    O que eu fiz foi o seguinte.. Bem simples..
    Adicionei outro IP nat no meu server PPPoE 192.168.100.3 . ( na interface de comunicacao com o PCC)
    Apontei o trafego que chega no IP 201.67.54.251 para o IP 192.168.100.3 por meio da regra ( chain=dstnat action=dst-nat to-addresses=192.168.100.3 to-ports=0-65535 protocol=tcp dst-address=201.67.54.250 )

    Depois criei outra regra dentro do Server PPPoE Pegando o redirecionamento que estava vindo do PCC com destino ao IP 192.168.100.3 e crirei a regra para o IP NAT do cliente, a regra ficou dessa maneira: (chain=dstnat action=dst-nat to-addresses=11.0.0.100 protocol=tcp dst-address=192.168.100.3 )

    Onde agora o cliente ira sair pela rota do IP 201.67.54.251.

    Peco desculpas mais uma vez pelo topico criado sem necessidade..

    Espero que minha ex-duvida e minha solucao possam ajudar mais amigos,.

    Obrigado

  3. #3

    Padrão Re: Pcc + ip valido + dsnat --= ajuda =--

    Opa valeu sim,, estou em um tópico neste forum pra fazer isto,,,, só que,, usando queue e arp, se puder dar um pulo lá e tentar me ajudar,,,
    https://under-linux.org/f105/entrega...59/#post482839

    Valeu,,, abraços