Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. #1
    hanaga99
    Senhores,

    Estou com um probleminha simples aqui, porem nao estou achando o furo na minha configuracao - firewall.

    Tenho uma faixa de IP's Validos e preciso disponibilizar alguns IP's Validos para clientes

    Minha conf. do servidor linux:

    eth0 : (rede interna): 192.168.x.x/24
    eth1 : (rede wireless): 10.x.x.x/24
    eth2 : (link embratel): 200.x.x.x/26
    eth3 : (link embratel): 200.x.x.x/25

    Tenho 2 links e faço o seguinte, a rede interna, utiliza o link da ETH2 e minha rede wireless utiliza o outro Link ETH3

    Preciso liberar 1 IP valido para 1 cliente na rede interna, para isso criei uma rota da rede valida na interface ETH0, assim:

    route add -net 200.x.x.x netmask 255.255.255.128 dev eth0

    - assim coloquei o IP 200.x.x.20 mascara 255.255.255.128 no cliente, resultado: consigo "pingar" o cliente de dentro da minha rede.

    O cliente também consegue navegar e "pingar" meus servidores, porem nao consigo acessar o IP do cliente "de fora" - externamente.

    Alguem saberia me ajudar nesta questão ???

    Abraços,

    Tiago


  2.    Publicidade


  3. d uma olhada nesse post ae ehhehee

    http://www.underlinux.com.br/modules...ight=ip+valido

    []'s

  4. #3
    dougfunny
    ola. caro colega simplesmente crie uma rota no seu router da seguinte maneira:

    ex:

    200.200.200.128 255.255.255.128 200.200.200.2

    ip.final.128 -> rede
    255.final.128 -> mask da rede
    200.final.2 -> ip do seu server linux

    dai no seu server linux vc cria um ip virtual ( alias ) na rede interna ex: 200.200.200.3 mask 128, no cliente vc poe o ip 200.200.200.4 mask 128 gw 200.200.200.3, e no server vc cria as regras para poder ter um repasse de pacote normal, e ta pronto

    qq duvida mande um email para dougfunny@clubinter.com.br ou ligue 18 3742 4912

    fabiano

  5. Cara pq vc nao tenta criar uma regra de forward com o iptables, vc pode inclusive adcionar algumas regras para melhorar a seguranca.



    [] Dotta

  6. #5
    hanaga
    Citação Postado originalmente por dougfunny
    ola. caro colega simplesmente crie uma rota no seu router da seguinte maneira:

    ex:

    200.200.200.128 255.255.255.128 200.200.200.2

    ip.final.128 -> rede
    255.final.128 -> mask da rede
    200.final.2 -> ip do seu server linux

    dai no seu server linux vc cria um ip virtual ( alias ) na rede interna ex: 200.200.200.3 mask 128, no cliente vc poe o ip 200.200.200.4 mask 128 gw 200.200.200.3, e no server vc cria as regras para poder ter um repasse de pacote normal, e ta pronto

    qq duvida mande um email para dougfunny@clubinter.com.br ou ligue 18 3742 4912

    fabiano


    Obrigado pelas informacoes !!!

    Segunda a Embratel o Router que eles me alugaram (RAD - TinyRouter)
    nao permite criar outras rotas / para distribuir IP validos para clientes (/30) - no entanto solicitei a troca por outro router.

    Apesar de nao conhecer direito esse Tinyrouter - acho estranho nao suportar varias rotas...

    O meu problema foi esse mesmo....no Roteador da Embratel foi criada somente uma rede (/25) do (.0 até o .128) e na minha interface do servidor tenho a rede da mesma forma.

    Mas nao posso criar outra rede com mesma mascara em outra interface (como se fosse repassar a rede pra outra interface)...quando adiciono a mesma rede em outra interface) o meu GW para de pingar.

    Preciso "quebrar" meu Range IP em blocos (utilizando 4 IP's) para cada bloco, segundo a equipe da Embratel com esse Roteador nao dá pra fazer isso...

    Agradeço as informaçoes,

    Abracos,

    Tiago


  7.    Publicidade




Usuários que leram este tópico: 0

Nenhum usuário nesta lista