Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    lnando
    Olá pessoal, gostaria de esclarecer uma dúvida:

    Tenho uma maquina fazendo o papel de proxy para minha rede interna e tudo 100%.

    Precisei fazer um trabalho em que uma estação da internet pudesse acessar uma estação de minha rede interna fiz com:
    redir --lport=21 --laddr=IP_valido_PROXY --cport=21 --caddr=IP_rede_INTERNA

    Até aqui tudo beleza funcionando por uma ocasião exporádica.
    Mas só que agora a coisa foi tomando rumo digamos "Profissional"e eu preciso fazer um redirecionamento mais sério, pois eu tenho os IPs fixo da internet, os quais irão acessar minha estação da rede interna e vice-versa.
    Tentei fazer o seguinte:

    iptables -t nat -A PREROUTING -p tcp -s IPs_EXTERNOS --dport 21 -j DNAT --to IP_INTERNO
    Só que não vai pra lugar nenhum, se alguem puder me ajudar agradeço



    lnando


  2. Bom eu nao entendi muito bem o que voce quer, mas deixa eu ver se eu entendi...

    INTRANET ---- Linux --- Internet
    |
    DMZ (ip´s validos, obvio)

    voce quer basicamente o que? que os hosts nas DMZ acessem um host interno? isso voce pode fazer facilmente permitindo um FORWARD da dmz para intranet.
    ou voce quer que alguem da internet acesse sua rede interna? tambem pode ser feito, enderecando uma porta no Linux (algo como 2121) para que redirecione para um ip_interno:21
    e lembre-se pare que isso funcione tanto os hosts da INTRANET como da DMZ tem que ter seu default route (gateway) para o Linux, que sera o seu firewall.

    Bom eu acho que eh isso, como nao compreendi muito bem. espero ter ajudo.



  3. Bom eu nao entendi muito bem o que voce quer, mas deixa eu ver se eu entendi...

    INTRANET ---- Linux --- Internet
    |
    DMZ (ip´s validos, obvio)

    voce quer basicamente o que? que os hosts nas DMZ acessem um host interno? isso voce pode fazer facilmente permitindo um FORWARD da dmz para intranet.
    ou voce quer que alguem da internet acesse sua rede interna? tambem pode ser feito, enderecando uma porta no Linux (algo como 2121) para que redirecione para um ip_interno:21
    e lembre-se pare que isso funcione tanto os hosts da INTRANET como da DMZ tem que ter seu default route (gateway) para o Linux, que sera o seu firewall.

    Bom eu acho que eh isso, como nao compreendi muito bem. espero ter ajudado.

  4. Peço desculpas pelo post duplo, acho que o stop do browser nao funcionou :>
    bom a " | " deveria sair embaixo de linux e a DMZ embaixo da |




  5. #5
    lnando
    Vamos ver se sou mais claro.

    Tenho um proxy com um IP valido e um da intranet ok.
    Tenho uma maquina na intranet que vair sevir arquivos via ftp.
    Quem vai ter acesso a quem?
    +- 10 maquinas que estão na INTERNET vão acessar esta maquina de minha rede interna.
    A minha maquina da rede INTERNA vai ter acesso a esta 10 maquina da INTERNET via ftp também.

    Ficou mais claro?







Tópicos Similares

  1. Squid + Iptables Redir (wierdo stuff)
    Por mistymst no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-06-2004, 10:37
  2. Redir no Iptables
    Por Net_Mem no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2004, 18:13
  3. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  4. INICIALIZAÇÃO - redir - iptables
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-11-2002, 10:59
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L