Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    redoctober
    o problema é que devem ser todos com IPs fixo...

    Bom, vou usar duas classes:


    INTERNET
    ......|.......
    ......|.......
    ROTEADOR -> 200.174.177.30
    ......|.......
    ......|.......
    FIREWALL eth0 -> 200.174.177.31
    FIREWALL eth1 -> 200.174.176.138
    ......|.......
    ......|.......
    Maquina 01 -> 200.174.176.140
    ......|.......
    ......|.......
    Maquina 02 -> 200.174.176.141
    ......|.......
    ......|.......
    Maquina 03 -> 200.174.176.142
    ......|.......
    ......|.......
    Maquina 04 -> 200.174.176.143
    ......|.......
    ......|.......
    Maquina 05 -> 200.174.176.144
    ......|.......
    ......|.......
    Maquina 06 -> 200.174.176.145
    ......|.......
    ......|.......
    Maquina 07 -> 200.174.176.146


    Sendo assim é só colocar uma regra de IPTABLES na máquina FIREWALL para poder conversar com as duas redes certo???

    Como fazer essas regras?




  2. Com as regras Abaixo vai resolver seu problema e as estaçoes vao conseguir navegar na internet

    OBS:ESTAS REGRAS VOCE SOMENTE COMPARTILHA A INTERNET NAO TEM SEGURANÇA NEHUMA. APOS FEITO ISTO VOCE VAI TER QUE CRIAR AS REGRAS DE FIREWALL DE ACORDO COM SUAS NECESSIDADES.

    Abilita o roteamento de kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Transforma todos os ip invalidos em ip validos
    iptables -t nat -A POSTROUTING -s 200.174.176.138/255.255.255.0 -o eth0 -j SNAT --to 200.174.177.31

    Redirecionar todas os pacotes da porta 80 para a porta do proxy (squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

    iptables -t nat -A POSTROUTING -s 200.174.176.138/255.255.255.0 -o eth0 -j MASQUERADE

    A Marcio



  3. #8
    redoctober
    Ok
    Seguinte...
    As máquina 01 e 02 são DNS, a 03 e 04 servidor HTTP, a 05 Servidor MAIL e a 06 Backup.

    OBS: Todas essas máquinas que estão atraz do firewall preciso ser vista diretamente pela internet, ou seja, se alguém da internet precisar de comunicação com essas máquina terão que ter.

    Com as regras acima, isso é possível?

  4. #9
    Danilo_Montagna
    sim.. é possivel..

    porem se vc usar o FORWARD em DROP.. tera que libera acesso nas porats que vem de fora para dentro da rede DMZ.. usando regras de FORWARD para cada maquina de destino.. e como vc esta usando IP´s validos.. não é necessario o uso de regras de NAT para mascarar a conexao.. apenas habilitar o roteamento dinamico do kernel e controlar as classes por subredes diferentes entre os ip´s validos..

    []´s



  5. #10
    redoctober
    Como fazer o roteamento????






Tópicos Similares

  1. roteamento entre duas redes ipchains
    Por ediguedes no fórum Servidores de Rede
    Respostas: 13
    Último Post: 10-02-2003, 22:04
  2. roteamento errado
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-10-2002, 16:32
  3. roteamento
    Por SnifferSp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2002, 23:14
  4. Roteamento
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 21:28
  5. Roteamento!!!
    Por aryjr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2002, 23:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L