+ Responder ao Tópico



  1. olá, estou precisando de uma ajuda.

    tenho um servidor proxy/firewall

    ele esta configurado com um ip real na eth0 e na eth1 esta a minha rede interna.
    eu uso proxy transparente.

    agora recebi mais ips válidos e estou querendo fazer com que determinado ips da minha rede façam o acesso a net atraves do ip real 201.xxx.xxx.xxx, exemplo:
    192.168.1.66 -> 201.xxx.xxx.66
    192.168.1.67 -> 201.xxx.xxx.67
    ...etc

    queria fazer isso via iptables, não precisando mexer em outras configurações da rede

    sendo que o ip gateway eh o 201.xxx.xxx.x

  2. dependendo de como esta ai a sua rede, vc pode realmente fazer isso so com nat... e bem simples:
    -t nat -A PREROUTING -i eth0 -s 201.0.0.1 -j DNAT 192.168.0.10
    -t nat -A OUTPUT -i eth1 -s 192.168.0.10 -j SNAT 201.0.0.1

    quando seu firewall receber qualquer requisicao, vindo de fora (eth0) com destino ao ip X, ele fara um dnat para uma maquina de dentro da rede. Na saida, quando algum pacote dessa maquina for sair, sofre entao um snat. Funcionando, qndo vc tentar ver o IP na internet, vc vai ip que definiu nas regras de nat.

    Isso depende do seu router ai, o 201.xxx q vc disse, estar roteando todos os Ip validos que vc tem. Em suma isso depende da configuracao do router. Mas a principio, vc pode testar e ver se funciona, o maximo q vai acontecer e nao funcionar o nat.

    edit: 1 detalhe importante e que essas regras de nat, sejam verificadas enquanto as regras estao precedendo elas, assim como em qualquer regra. Por exemplo se vc colocar o SNAT, depois da regra do Squid, a de mascarede, entao sua regra nao vai funcionar como esperado. Vc pode colocar ambas a regras em primeiro lugar nas chain, prerouting e output.
    Última edição por felco; 15-06-2011 às 08:14.



  3. bom dia eu venho tentando faser isto com o mikrotik mais ele da com ip de saida o gw nao o ip destinado como valido voces ja fiserai isto no mk ?






Tópicos Similares

  1. firewall redirecionando servico para ip invalido
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-08-2005, 15:44
  2. Redirecionamento de porta para ip falso.
    Por magnusrk8 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-07-2005, 12:34
  3. Redirecionar Ip invalido para valido
    Por rfm no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-07-2005, 11:02
  4. IP validos ou invalidos para clientes ?
    Por fernandoc19 no fórum Redes
    Respostas: 5
    Último Post: 08-09-2004, 10:26
  5. Redirencionamento para ip invalido!
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 04-06-2003, 13:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L