Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    wrochal
    Caro,

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT

    Leia o Artigo

    falou,

  2. #7
    lrezende
    seguinte... eu tenho uma máquina com win2k no ip 192.168.1.1, ou com o linux 192.168.1.2, um roteador cisco 192.168.1.254, e uma porrada de máquinas(umas 30) que acessa o terminal service disponibilizado pelo win2kcerto?

    sendo que a minha máquina win2k(192.168.1.1) vai precisar parar... eu tenho uma outra rede que tem a mesma estrutura, inclusive com a base de dados replicada e tudo mais... com outra máquina win2k 192.168.2.1 com terminal service... esta outra rede é acessada com um link frame relay através do meu router 192.168.1.254...

    ou seja, as duas redes são bastantes similares... todas as máquina pingam entre si, o que explica o lance do roteamento certo...

    supondo que eu tenho um cliente 192.168.1.20... este cliente acessa a tanto a máquina 192.168.1.1 com TS quanto a 192.168.2.1 na outra rede, bastando para isso alterar a configuração do cliente TS...

    sendo assim, a minha idéia era, no momento que eu desligasse a minha máquina TS 192.168.1.1, eu levantasse esse ip na interface internado linux 192.168.1.2(ficando este com 2 ip´s internos) e fizesse um nat para 192.168.2.1(na outra rede); ficando assim transparente para os clientes TS da rede 192.168.1.0/24...

    eu ganharia assim, uma puta mão de obra pra alterar a configuração de cada cliente e depois retornar... pois o desigamento da máquina é temporário...

    aguardo alguma ajuda...



  3. #8
    wrochal
    Caro,

    Entedi sua situação tente fazer isso:

    iptables -t nat -A POSTROUTING -s 192.168.1.2/24 -o eth1 -j SNAT --to 192.168.2.1/24

    falou,

  4. #9
    Danilo_Montagna
    lrezende...

    deixe jeito ae nao vai dar nao..

    pois para um pacotes que se destina ao mesmo barramento de rede nunca vai ser encaminhado para o roteador.. muito menos para o firewall...



  5. Blz!!!

    Não sei se você já tentou... Na minha rede funciona, só que com faixas de Ips diferentes

    iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 -j DNAT --to 192.168.2.1






Tópicos Similares

  1. DNAT e MASQUERADE
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2003, 09:28
  2. DNAT para SSH
    Por escambau no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-04-2003, 13:43
  3. Squid e DNAT
    Por lite no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-03-2003, 08:01
  4. Squid e DNAT
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2003, 10:14
  5. SNAT E DNAT
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-02-2003, 07:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L