Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. ola, estou tendo problemas para configurar um servidor slackware.
    Ele tem 2 placas de rede, fazendo roteamento e filtragem.
    Preciso fazer que uma sala onde tem um roteador wireless fique sem proxy, mas q continue vendo os outros micros.
    O servidor ja esta configurado e funcionando o proxy so tenho q adicionar uma soluçao para este problema.
    Desde ja agradeço.

  2. Citação Postado originalmente por KelPexxx Ver Post
    ola, estou tendo problemas para configurar um servidor slackware.
    Ele tem 2 placas de rede, fazendo roteamento e filtragem.
    Preciso fazer que uma sala onde tem um roteador wireless fique sem proxy, mas q continue vendo os outros micros.
    O servidor ja esta configurado e funcionando o proxy so tenho q adicionar uma soluçao para este problema.
    Desde ja agradeço.
    Bom dia.

    Se entendi certo, quando você diz "tem duas placas de rede", é uma WAN e outra LAN, correto? Ou seria uma WAN e duas LAN (três portanto)?

    Enfim, considerando que sejam duas, uma WAN (eth0) e uma LAN (eth1), você pode fazer aliases de endereço na interface LAN (eth1), e no redirect do IPTables, somente capturar o que estiver na rede respectiva à rede interna "todo o resto", não fazendo redirecionamento da rede "sala do AP".

    É algo como esboçado no diagrama abaixo:


    Código :
    .
    .       [Operadora]
    .            |
    .            |
    .            |
    .            |
    .      (200.0.0.2/30)
    .            |  
    .            |eth0
                 |
    .       [Slackware]--eth1:0(10.11.11.1/24)-----------------[AP] ("Sala do AP")
    .        |                                                | | | |
    .        |                                     (Estações 10.11.11.0/24)
    .        eth1:1
    .   (10.12.12.1/24)
    .        |
    .        |      
    .        |
    .        |
    .        |
    .        |
    .        |
    .        |
    .        |
    .         -------------------------------------------------[SWITCH] ("Todo o resto")
    .                                                           | | | |
    .                                             (Estações 10.12.12.0/24) 
    .
    .
    .

    Mas caso você tenha duas placas de rede voltadas para a rede interna (uma para "todo o resto" e outra para "sala do AP"), faça o redirect por interface.

    Como provavelmente à um drop para saída 80 TCP, você precisará criar uma regra de permissão para a rede "sala do AP".

    Espero ter ajudado.

    Saudações,

    Trober
    -
    -
    -
    -
    -



  3. Obrigado vlw mesmo!!
    Entendi mais ou menos so nao compreendi isso
    <[AP] ("Sala do AP") | | | | (Estações 10.11.11.0/24)>
    ela vai tambem pro swicht.
    eu posso ate colocar mais uma placa de rede... mas nao sei mecher muito com iptables.

  4. Citação Postado originalmente por KelPexxx Ver Post
    Obrigado vlw mesmo!!
    Entendi mais ou menos so nao compreendi isso
    <[AP] ("Sala do AP") | | | | (Estações 10.11.11.0/24)>
    ela vai tambem pro swicht.
    eu posso ate colocar mais uma placa de rede... mas nao sei mecher muito com iptables.
    Boa tarde.

    Pode ser mais simples ainda. Eu me equivoquei em ter falado em aliases de endereço IP. Se você tem um access point, é só fazer com que este dispositivo funcione como roteador (não NAT), e atribuir uma rota dentro do seu Slackware. Bem mais simples

    Vou diagramar abaixo:


    Código :
    .    [Operadora]
    .         |
    .         |
    .         |
    .         |eth0(200.0.0.2/30)
    .    [Slackware]                                 \ | /
    .         |eth1(10.1.1.1/24)                      \|/ 
    .         |                                        |
    .         |                      -------------------
    .         |                     | 
    .         |                     |
    .  ----[Switch]        eth1(172.16.0.1/24)
    .  | | | | |             [ACCESS POINT]
    .  | | | |  -----------eth0(10.1.1.2/24)
    .  | | | | 
    .(Estações)
    .
    .
    .

    Pronto!

    Dentro do Slackware, você vai informar que para alcançar a rede 172.16.0.0/24, você terá como gateway o roteador 10.1.1.2.

    Se o Slackware seguir a mesma sintaxe do Ubuntu para adição de rotas, o comando será:

    Código :
    route add -net 172.16.0.0/24 gw 10.1.1.2

    Espero ter desfeito a confusão.

    Saudações,

    Trober
    -
    -
    -
    -
    -



  5. Obrigado novamente.
    Entendi agora... mas tem um problema, estes computadores irao continuar sendo vizualizados pelos outros e eles veem os outros?
    Vou testar e posto o resultado.
    obg, Vlw.

    (Testei não funcionou... olhei no script do firewall e axei isto sobre o proxy
    REDIRECIONANDO TRAFEGO WEB P/ O SQUID
    $IPTABLES -t nat -A PREROUTING -i $INT_LAN1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "Redirecionando o trafego Web p/ o Squid...................[ OK ]"

    ....
    Última edição por KelPexxx; 09-08-2011 às 07:51.






Tópicos Similares

  1. Faixas de Ip's na mesma rede
    Por andersoneduardo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-02-2008, 08:26
  2. IPs na mesma Placa de rede
    Por Djova_tux no fórum Servidores de Rede
    Respostas: 17
    Último Post: 04-01-2006, 16:47
  3. Varios ips na mesma placa de rede
    Por crock-linux no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 21-12-2005, 23:41
  4. Dois IPs na mesma placa de rede
    Por EduLucas no fórum Servidores de Rede
    Respostas: 18
    Último Post: 07-12-2005, 17:13
  5. Varios IP's na mesma placa de rede
    Por Mr_Riedi no fórum Servidores de Rede
    Respostas: 8
    Último Post: 27-08-2004, 09:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L