Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    pensador-ce
    fera seguinte...
    no lugar do $endereço eu coloqueio o ip verdadeiro, não estou bem entendendo. saca só como minha rede funciona...
    minha rede:
    meu computador: 192.168.0.2
    Proxy.: 192.168.0.1
    Servidor.: 200.217.169.144
    meucomputador > proxy > Servidor
    Outra rede:
    computador: 192.168.3.2
    Proxy/Servidor.: 200.217.169.155
    computador > proxy
    como faria o comando q vc falou?


  2. #7
    pensador-ce
    sim futuremax, como devo proceder?
    aqui eu passo por um proxy e depois por um servidor para chegar a internet
    lá eu passo só por um proxy.



  3. #8
    Futuremax
    No servidor 1:

    iptables -A POSTROUTING -p tcp -s 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.1.2
    iptables -A FORWARD -p tcp -s 200.217.169.155 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT

    No servidor 2:

    iptables -A POSTROUTING -p tcp -s 200.217.169.144 --dport 5800:5900 -j DNAT --to 192.168.3.2
    iptables -A FORWARD -p tcp -s 200.217.169.144 -d 192.168.3.2 --dport 5800:5900 -j ACEEPT

    Fazendo assim vc liberou acesso da máquina 200.217.169.155 para o servidor 200.217.169.144 e redirecionou para a máquina 192.168.1.2 pelas portas de 5800 à 5900 e fez ao contrário no outro tb, libere tb o FORWARD como eu fiz acima....Ok...
    Note que liberei o acesso das duasd redes entre si, porém não fiz nenhuma rota compliacada, se não der certo me avise que tentaremos outra solução....

  4. #9
    pensador-ce
    deu o seguinte texto:
    Shutting down Firewall:sbn:/etc/init.d # ./firewall start
    iptables: No chain/target/match by that name
    iptables v1.2.5: Couldn´t load target `ACEEPT´:/usr/lib/iptables/libipt_ACEEPT.so: cannot open shared object file: No such file or directory

    Try `iptables -h´ or ´iptables --help´ for more information.
    Starting Firewall:



  5. #10
    Futuremax
    Desculpe a gafe pensador, o correto é:
    iptables -t nat -A POSTROUTING -p tcp -s 200.217.169.155 --dport 5800:5900 -j DNAT --to 192.168.1.2
    iptables -A FORWARD -p tcp -s 200.217.169.155 -d 192.168.1.2 --dport 5800:5900 -j ACEEPT

    Note que só adicionei o "-t nat" na linha do POSTROUTING, ok??
    Faça isso com o outro tb, até amanhã, e depois nos falamos....






Tópicos Similares

  1. Problema com rota entre dois servidores
    Por oyama no fórum Servidores de Rede
    Respostas: 20
    Último Post: 05-07-2005, 09:27
  2. Provedor wireless e IP verdadeiro
    Por WEbj no fórum Segurança
    Respostas: 9
    Último Post: 10-03-2005, 22:20
  3. ips verdadeiros em interface wireless
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-07-2003, 20:02
  4. como comunicar duas rotas de IP
    Por redoctober no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2003, 20:17
  5. rotas entre ip verdadeiros
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-04-2003, 07:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L