Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por rogeriodj Ver Post
    Vc esta usando ips publicos/validos, na sua rede interna, então seu redirecionamento esta indo pra net, pois esses ips ai pertencem a alguem, use ips privados na sua rede interna...
    Rodrigo, tem alguma sugestão de como devo proceder para resolver o problema ?

  2. Citação Postado originalmente por Hunday Ver Post
    Rodrigo, tem alguma sugestão de como devo proceder para resolver o problema ?
    Olá,
    Eu acompanhei o tópico, mas confesso que fiquei confuso, vc tem uma rede com uma máscara para 65.534 hosts roteados para uma ADSL? Como chama o seu plano de internet? MEGA BLASTER FULL DESTROYER ADSL de 1Gbit.

    Deve estar havendo um pequeno equivoco nestes ranges que você esta tentando utilizar ai.

    Seu cenário é o desenhado abaixo, certo?

    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna)

    No caso de sim, quantos ip válidos você tem ai neste cenário acima?

    Como diria Jack "o estripador", vamos cortar tudo em pequenas partes. ;)

    []'s

    KP



  3. Citação Postado originalmente por Kernel Panic Ver Post
    Olá,
    Eu acompanhei o tópico, mas confesso que fiquei confuso, vc tem uma rede com uma máscara para 65.534 hosts roteados para uma ADSL? Como chama o seu plano de internet? MEGA BLASTER FULL DESTROYER ADSL de 1Gbit.

    Deve estar havendo um pequeno equivoco nestes ranges que você esta tentando utilizar ai.

    Seu cenário é o desenhado abaixo, certo?

    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna)

    No caso de sim, quantos ip válidos você tem ai neste cenário acima?

    Como diria Jack "o estripador", vamos cortar tudo em pequenas partes.
    KP
    Então colega, tudo isso é da empresa !! sou estagiário de redes.

    Sim o cenário que vc imaginou está correto.
    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna) -> host 193.0.0.5 que precisa receber os pacotes.

    O meu modem adsl tem o ip 192.168.1.1, o firewall tem 192.168.1.254 na eth0 ou seja está rede é um /24
    A outra eth1 do firewall está na rede 193.0.0.1, e o equipamento que precisa receber pacotes dos ips que vem de fora (internet) que citei no 1 post, está com o ip 193.0.0.5, a rede é 193.0.0.0/24

    testei com o tcpdump, e os pacotes chegam até a eth0 do firewall, e não passam para a eth1.

  4. Citação Postado originalmente por Hunday Ver Post
    Então colega, tudo isso é da empresa !! sou estagiário de redes.

    Sim o cenário que vc imaginou está correto.
    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna) -> host 193.0.0.5 que precisa receber os pacotes.

    O meu modem adsl tem o ip 192.168.1.1, o firewall tem 192.168.1.254 na eth0 ou seja está rede é um /24
    A outra eth1 do firewall está na rede 193.0.0.1, e o equipamento que precisa receber pacotes dos ips que vem de fora (internet) que citei no 1 post, está com o ip 193.0.0.5, a rede é 193.0.0.0/24

    testei com o tcpdump, e os pacotes chegam até a eth0 do firewall, e não passam para a eth1.
    Vamos lá, vou tentar te ajudar.

    Primeiro quero dizer que existem 3 formas de se resolver uma coisa. O jeito certo, o jeito errado e o meu jeito resolver.

    Perguntas:
    1- Porque sua rede é: 193.0.0.0/24? tem uma explicação técnica que justifique ou pode ser outra coisa qualquer desde que a bagaça toda funcione bem.

    2- A ideia é que alguém de fora possa pela internet usar "algo" que roda na máquina que esta dentro da sua rede. Esse algo é um serviço que roda em um porta e redirecionar somente a porta já resolveria certo? quais as portas que vc quer liberar?

    Se aquilo que eu "imagino" que seja estiver correto. Eu faria algo como:

    ((internet)) --->[(wan) modem (lan IP: 192.168.0.1/30)] ---> [(eth0 IP: 192.168.0.2/30) firewall (eth1 IP: 193.0.0.1/24)]

    Aí dependendo das respostas acima eu te passo as regras do iptables.

    []'s

    KP



  5. Citação Postado originalmente por Kernel Panic Ver Post
    Vamos lá, vou tentar te ajudar.

    Primeiro quero dizer que existem 3 formas de se resolver uma coisa. O jeito certo, o jeito errado e o meu jeito resolver.

    Perguntas:
    1- Porque sua rede é: 193.0.0.0/24? tem uma explicação técnica que justifique ou pode ser outra coisa qualquer desde que a bagaça toda funcione bem.

    2- A ideia é que alguém de fora possa pela internet usar "algo" que roda na máquina que esta dentro da sua rede. Esse algo é um serviço que roda em um porta e redirecionar somente a porta já resolveria certo? quais as portas que vc quer liberar?

    Se aquilo que eu "imagino" que seja estiver correto. Eu faria algo como:

    ((internet)) --->[(wan) modem (lan IP: 192.168.0.1/30)] ---> [(eth0 IP: 192.168.0.2/30) firewall (eth1 IP: 193.0.0.1/24)]

    Aí dependendo das respostas acima eu te passo as regras do iptables.

    []'s

    KP
    Respostas
    1- Não sei o porque de ser 193.0.0.0/24 está rede ja existe bem antes deu chegar aqui. O que eu imagino, é que aqui possuimos 2 redes internas. uma na faixa de 192.168.0.0 e outra na 172.... por isso que colocaram essa rede que a rede da ADSL como 193.

    2- isso preciso que alguém de fora que vem pela internet, acesse minha maquina que está depois do firewall.

    os ips é modem adsl 192.168.0.1 eth0 do firewall 192.168.1.254. eth1 do Firewall 193.0.0.1 Maquina que precisa receber dados de fora, 193.0.0.5.

    a porta que vai ser utilizada é a 6070 para entrada, e para saída se não me engano portas aleatórias.






Tópicos Similares

  1. tc & iptables ajuda!
    Por zenun no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-12-2006, 20:19
  2. Criar Firewall com IPtables Ajuda!!
    Por olifile no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2006, 19:30
  3. iptables ajuda!! :(
    Por ApitaAqui no fórum Servidores de Rede
    Respostas: 15
    Último Post: 20-02-2005, 14:40
  4. ajuda com iptables
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-05-2003, 11:41
  5. ajuda pra funfa cs com iptables
    Por mondragon no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-02-2003, 08:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L