+ Responder ao Tópico



  1. #1

    Padrão Ips Válidos saem Mascarados

    olá a todos...

    tenho um server rodando corretamente, no entanto colocamos ips validos em algumas máquinas.. o problema é que quando acesso uma pagina q mostra o ip, aparece o ip do servidor, e não do proprio ip da máquina..
    a autenticação é feita por pppoe...

    alguem tem alguma ideia de como fazer as máquinas sairem com o ip dela mesmo?

    obrigado.

  2. #2

    Padrão Re: Ips Válidos saem Mascarados

    É web-proxy? Então, tem que fazer T-PROXY pra passar os ips válidos pra fora.

    Se ajudei, estrelinha pra mim!



  3. #3

    Padrão Re: Ips Válidos saem Mascarados

    Mascare somente a faixa de ip privada, se vc mascarar somente a interface por onde chega o link sem definir quais ips serão mascarados, mascara todos!!

  4. #4

    Padrão Re: Ips Válidos saem Mascarados

    Conforme citado acima: atente-se a questão do proxy, caso tiver e onde faz o mascaramento da rede vc precisa deixar os ips válidos de fora.

    Caso vc utilize mikrotik, va em ip firewall nat, na regra de nat coloque seu range de ip em src address e clique para negar !
    ex: 200.200.200.0/24

    Poste aqui o resultado para ajudar outros no futuro.



  5. #5

    Padrão Re: Ips Válidos saem Mascarados

    Uhum...

    Só que os ip validos não estão sendo mascarados...

    Minha regra de masquerade é somente nos ips privados..

  6. #6

    Padrão Re: Ips Válidos saem Mascarados

    Então na regra q envia as requisições da porta 80 para o proxy, tire os ips válidos



  7. #7

    Padrão Re: Ips Válidos saem Mascarados

    Deixar a regra assim?
    chain=dstnat action=redirect to-ports=3128 protocol=tcp dst-port=80

  8. #8

    Padrão Re: Endereços de IP públicos saem mascarados

    Bom dia.

    Conforme sugerido pelo colega Uesley Correa, você pode usar T-Proxy. Recomendo fazer o T-Proxy em FreeBSD[1], no melhor estilo "handcraft"

    Faço também a recomendação de não usar as expressões "IP inválido" e "IP válido". Um exemplo de endereço inválido em IPv4 é "200.315.567.12". Isso sim é inválido, pois há 9 bits no segundo octeto, e 10 bits no terceiro octeto. Como o nome já sugere, octeto tem 8.

    O endereço privado 192.168.0.1 é um IP válido, apesar de privado, conforme rege o RFC1918[2]. O fato de um endereço privado não ser publicamente alcançável, não o torna inválido

    Espero ter ajudado.

    [1] http://tproxy.no-ip.org
    [2] http://tools.ietf.org/html/rfc1918

    Saudações,

    Trober
    Última edição por trober; 03-08-2012 às 16:14. Razão: Consertar edição de moderação