Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Olá pessoal, já não sei mais onde procurar ajuda...

    Vejam:

    Tenho uma máquina com duas placas de rede:
    eth0=200.243.xx.xx
    eth1=10.10.1.1

    E por traz dessa máquina tem 10 máquinas com os seguintes IPs

    maquina01 eth0=10.10.1.10
    maquina02 eth0=10.10.1.11
    maquina03 eth0=10.10.1.12
    maquina04 eth0=10.10.1.13
    maquina05 eth0=10.10.1.14
    maquina06 eth0=10.10.1.15
    maquina07 eth0=10.10.1.16
    maquina08 eth0=10.10.1.17
    maquina09 eth0=10.10.1.18
    maquina10 eth0=10.10.1.19

    E tenho também 10 IPs válidos sobrando.

    Eu preciso de fazer com que a máquina servidor que é a eth1=10.10.1.1 com IP válido, faça um roteamento passando as máquinas que estão ligadas nele para IP fixo

    Como fazer??? Vocês são minha única esperança!

    Abraços

    email: [url=""mailto:valdiney@arcosnet.com.br<A HREF="mailto:null">null[/url]

    <font size=-1>[ Editado por Anonymous On Date 17-10-2002 em 09:50 ]</font>

  2. #2
    Mr_Mind
    Muito simples caro amigo e visto que esta&acute; tao desesperado nao hesite em me contactar em caso de mais duvida, mas aqui lhe deixo a minha dica! Espero que o ajude!

    Usando IPtables isto e&acute; tdo muito facil! Tudo passa por um conhecimento de NAT, mais precisamente DNAT.
    O que queremos fazer? Queremos que de um IP externo passe por um "firewall" para uma maquina interna correspondente a esse ip externo como que se o "firewall" fosse transparente.

    Pois bem vamos aplicar um pouco de DNAT! Antes demais um pouco de teoria ..
    O DNAT (Destination NAT) permite que você redireccione pedidos de uma maquina para outra desde que elas estejam em rede. Então vamos la&acute;!

    imaginando que tem 10 ip&acute;s validos:
    200.0.0.2 -> começamos em 2 pois o .1 e&acute; endereço base de rede
    200.0.0.3
    ...
    200.0.0.11

    e o nosso firewal possui o 200.0.0.11 e que por tras dele estao nove computadores com ip&acute;s invalidos, supondo que da rede 10.0.0.0/8.
    Teriam os seguintes IP&acute;s:
    10.0.0.2
    10.0.0.3
    ...
    10.0.0.10


    A partir daqui e&acute; simples ..
    no firewall aplicamos as seguintes regras:

    # aplicar ip&acute;s a uma placa de rede ligada a net
    ifconfig eth0 200.0.0.11 # ip da firewall
    ifconfig eth0:1 200.0.0.2
    ifconfig eth0:2 200.0.0.3
    ...
    ifconfig eth0:9 200.0.0.10

    # nao se esqueça de definir os outros parametros DNS, Gateway, Broadcast, etc.

    # depois os seus pc&acute;s internos têm que passar o firewall para ir pela internet..ou seja deve ser o seu gateway e ao mesmo tempo SNATar as conexões mas ja vamos ver isso mais a frente!

    # para redireccionar TODO o trafego para pc correspondente

    iptables -t nat -A PREROUTING -i eth0:1 -j DNAT --to-destination 10.0.0.2
    ...
    iptables -t nat -A PREROUTING -i eth0:9 -j DNAT --to-destination 10.0.0.10

    # OK!! Ja esta o redireccionamento para dentro mas agora precisamos dizer que ao sair os IP&acute;s internos sao IP&acute;s externos validos! Fazemos entao:

    iptables -t nat -A POSTROUTING -s 10.0.0.2 -o eth0:1 -j DNAT --to 200.0.0.2
    ...
    iptables -t nat -A POSTROUTING -s 10.0.0.10 -o eth0:9 -j DNAT --to 200.0.0.10

    # e ja&acute; esta&acute;!


    Simples nao foi? Leia e releia ate&acute; compreender bem e se precisar de um manual para algumas duvidas tem um muito bom em portugues sobre IPtables em http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm . Procura la sobre NAT/DNAT/SNAT e masquerading.

    Não hesite em enviar um email para o meu email (veja na minha info) nem que seja para dizer que correu tudo bem!

    Um abraço e muito boa sorte

    <IMG SRC="images/forum/smilies/icon_biggrin.gif">

    _________________
    After all ... we&acute;re all alike!!

    <font size=-1>[ Editado por Mr_Mind On Date 17-10-2002 em 10:00 ]</font>



  3. #3
    redoctober
    # nao se esqueça de definir os outros parametros DNS, Gateway, Broadcast, etc.

    Como devo designar o que vc disse acima?

    []&acute;s

  4. #4
    Mr_Mind
    O DNS voce edita em /etc/resolve.conf!
    O gateway dos seus ip validos (possivelmente teras um router) voce pode definir usando o comando route da seguinte forma: route add default gw ip_do_router
    O broadcast voce define mesmo no ifconfig da seguinte forma: ifconfig eth1 192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0, por exemplo!
    Atençao tinha-me esquecido da NETMASK mas aqui reparo o meu erro!!
    Penso que nao precisara de mais nada!!

    Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif">

    _________________
    After all ... we&acute;re all alike!!

    <font size=-1>[ Editado por Mr_Mind On Date 17-10-2002 em 10:42 ]</font>



  5. #5
    redoctober
    Veja o erro que esta ocorrendo quando executo as regras:

    ---
    Try `iptables -h&acute; or &acute;iptables --help&acute; for more information.
    iptables: No chain/target/match by that name
    Warning: wierd character in interface `eth0:2&acute; (No aliases, :, ! or *).
    iptables v1.2.4: Unknown arg `--to--destination&acute;
    Try `iptables -h&acute; or &acute;iptables --help&acute; for more information.
    Warning: wierd character in interface `eth0:2&acute; (No aliases, :, ! or *).
    iptables v1.2.4: Can&acute;t use -o with PREROUTING
    Try `iptables -h&acute; or &acute;iptables --help&acute; for more information.
    ---

    O que pode ser isso?











Tópicos Similares

  1. Repasse de IP valido para cliente PPPoE de outra RB na rede
    Por ricardomonteiroSL no fórum Redes
    Respostas: 12
    Último Post: 11-08-2014, 22:00
  2. redirecionar ip valido para cliente da rede local
    Por Josafapalmas no fórum Redes
    Respostas: 2
    Último Post: 29-02-2008, 09:45
  3. IP Válido Para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-07-2005, 19:11
  4. Como direcionar 01 ip válido para uma rede local ?
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 12-03-2005, 10:24
  5. IP valido para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-11-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L