olá a todos...
tenho um server rodando corretamente, no entanto colocamos ips validos em algumas máquinas.. o problema é que quando acesso uma pagina q mostra o ip, aparece o ip do servidor, e não do proprio ip da máquina..
a autenticação é feita por pppoe...
alguem tem alguma ideia de como fazer as máquinas sairem com o ip dela mesmo?
obrigado.
-
31-07-2012, 23:06 #1
- Ingresso
- Jul 2009
- Posts
- 17
Ips Válidos saem Mascarados
-
01-08-2012, 07:03 #2
- Ingresso
- Mar 2008
- Localização
- Rio de Janeiro
- Posts
- 765
Re: Ips Válidos saem Mascarados
É web-proxy? Então, tem que fazer T-PROXY pra passar os ips válidos pra fora.
Se ajudei, estrelinha pra mim!
-
01-08-2012, 08:59 #3
- Ingresso
- May 2007
- Posts
- 2.194
Re: Ips Válidos saem Mascarados
Mascare somente a faixa de ip privada, se vc mascarar somente a interface por onde chega o link sem definir quais ips serão mascarados, mascara todos!!
-
01-08-2012, 10:13 #4
- Ingresso
- Dec 2003
- Posts
- 1.859
Re: Ips Válidos saem Mascarados
Conforme citado acima: atente-se a questão do proxy, caso tiver e onde faz o mascaramento da rede vc precisa deixar os ips válidos de fora.
Caso vc utilize mikrotik, va em ip firewall nat, na regra de nat coloque seu range de ip em src address e clique para negar !
ex: 200.200.200.0/24
Poste aqui o resultado para ajudar outros no futuro.
-
01-08-2012, 11:05 #5
- Ingresso
- Jul 2009
- Posts
- 17
Re: Ips Válidos saem Mascarados
Uhum...
Só que os ip validos não estão sendo mascarados...
Minha regra de masquerade é somente nos ips privados..
-
01-08-2012, 13:19 #6
- Ingresso
- Dec 2003
- Posts
- 1.859
Re: Ips Válidos saem Mascarados
Então na regra q envia as requisições da porta 80 para o proxy, tire os ips válidos
-
01-08-2012, 21:08 #7
- Ingresso
- Jul 2009
- Posts
- 17
Re: Ips Válidos saem Mascarados
Deixar a regra assim?
chain=dstnat action=redirect to-ports=3128 protocol=tcp dst-port=80
-
03-08-2012, 11:47 #8Moderador
- Ingresso
- Nov 2010
- Localização
- Paraná
- Posts
- 1.053
Re: Endereços de IP públicos saem mascarados
Bom dia.
Conforme sugerido pelo colega Uesley Correa, você pode usar T-Proxy. Recomendo fazer o T-Proxy em FreeBSD[1], no melhor estilo "handcraft"
Faço também a recomendação de não usar as expressões "IP inválido" e "IP válido". Um exemplo de endereço inválido em IPv4 é "200.315.567.12". Isso sim é inválido, pois há 9 bits no segundo octeto, e 10 bits no terceiro octeto. Como o nome já sugere, octeto tem 8.
O endereço privado 192.168.0.1 é um IP válido, apesar de privado, conforme rege o RFC1918[2]. O fato de um endereço privado não ser publicamente alcançável, não o torna inválido
Espero ter ajudado.
[1] http://tproxy.no-ip.org
[2] http://tools.ietf.org/html/rfc1918
Saudações,
TroberÚltima edição por trober; 03-08-2012 às 16:14. Razão: Consertar edição de moderação
