+ Responder ao Tópico



  1. #1
    hanaga99
    Senhores,

    Estou com um probleminha simples aqui, porem nao estou achando o furo na minha configuracao - firewall.

    Tenho uma faixa de IP's Validos e preciso disponibilizar alguns IP's Validos para clientes

    Minha conf. do servidor linux:

    eth0 : (rede interna): 192.168.x.x/24
    eth1 : (rede wireless): 10.x.x.x/24
    eth2 : (link embratel): 200.x.x.x/26
    eth3 : (link embratel): 200.x.x.x/25

    Tenho 2 links e faço o seguinte, a rede interna, utiliza o link da ETH2 e minha rede wireless utiliza o outro Link ETH3

    Preciso liberar 1 IP valido para 1 cliente na rede interna, para isso criei uma rota da rede valida na interface ETH0, assim:

    route add -net 200.x.x.x netmask 255.255.255.128 dev eth0

    - assim coloquei o IP 200.x.x.20 mascara 255.255.255.128 no cliente, resultado: consigo "pingar" o cliente de dentro da minha rede.

    O cliente também consegue navegar e "pingar" meus servidores, porem nao consigo acessar o IP do cliente "de fora" - externamente.

    Alguem saberia me ajudar nesta questão ???

    Abraços,

    Tiago

  2. d uma olhada nesse post ae ehhehee

    https://under-linux.org/modules.php?...ight=ip+valido

    []'s



  3. #3
    dougfunny
    ola. caro colega simplesmente crie uma rota no seu router da seguinte maneira:

    ex:

    200.200.200.128 255.255.255.128 200.200.200.2

    ip.final.128 -> rede
    255.final.128 -> mask da rede
    200.final.2 -> ip do seu server linux

    dai no seu server linux vc cria um ip virtual ( alias ) na rede interna ex: 200.200.200.3 mask 128, no cliente vc poe o ip 200.200.200.4 mask 128 gw 200.200.200.3, e no server vc cria as regras para poder ter um repasse de pacote normal, e ta pronto

    qq duvida mande um email para dougfunny@clubinter.com.br ou ligue 18 3742 4912

    fabiano

  4. Cara pq vc nao tenta criar uma regra de forward com o iptables, vc pode inclusive adcionar algumas regras para melhorar a seguranca.



    [] Dotta



  5. #5
    hanaga
    Citação Postado originalmente por dougfunny
    ola. caro colega simplesmente crie uma rota no seu router da seguinte maneira:

    ex:

    200.200.200.128 255.255.255.128 200.200.200.2

    ip.final.128 -> rede
    255.final.128 -> mask da rede
    200.final.2 -> ip do seu server linux

    dai no seu server linux vc cria um ip virtual ( alias ) na rede interna ex: 200.200.200.3 mask 128, no cliente vc poe o ip 200.200.200.4 mask 128 gw 200.200.200.3, e no server vc cria as regras para poder ter um repasse de pacote normal, e ta pronto

    qq duvida mande um email para dougfunny@clubinter.com.br ou ligue 18 3742 4912

    fabiano


    Obrigado pelas informacoes !!!

    Segunda a Embratel o Router que eles me alugaram (RAD - TinyRouter)
    nao permite criar outras rotas / para distribuir IP validos para clientes (/30) - no entanto solicitei a troca por outro router.

    Apesar de nao conhecer direito esse Tinyrouter - acho estranho nao suportar varias rotas...

    O meu problema foi esse mesmo....no Roteador da Embratel foi criada somente uma rede (/25) do (.0 até o .128) e na minha interface do servidor tenho a rede da mesma forma.

    Mas nao posso criar outra rede com mesma mascara em outra interface (como se fosse repassar a rede pra outra interface)...quando adiciono a mesma rede em outra interface) o meu GW para de pingar.

    Preciso "quebrar" meu Range IP em blocos (utilizando 4 IP's) para cada bloco, segundo a equipe da Embratel com esse Roteador nao dá pra fazer isso...

    Agradeço as informaçoes,

    Abracos,

    Tiago

  6. Citação Postado originalmente por hanaga
    Mas nao posso criar outra rede com mesma mascara em outra interface (como se fosse repassar a rede pra outra interface)...quando adiciono a mesma rede em outra interface) o meu GW para de pingar.

    Preciso "quebrar" meu Range IP em blocos (utilizando 4 IP's) para cada bloco, segundo a equipe da Embratel com esse Roteador nao dá pra fazer isso...

    Agradeço as informaçoes,

    Abracos,

    Tiago
    Puts, extranho tenho o mesmo esquema aqui com 128 ips validos, uso as mascara 128. o ip do router e 1 do gw e 2 e funciona blz. to pretendendo distribuir ips validos em minha rede tambem do outro lado do firewall e ainda nao obtive sucesso.



  7. q q tem a ver com o router da ebt? se ele liberou do 0 ateh 0 128 vc eh q tem q fazer as rotas ae no seu linux... aqui eh assim. Na boa eh soh: #route add -net 200.x.x.x netmask 255.255.255.252 gw OGATEWAYDOCLIENTE.

  8. Cria uma aliase nem uma de sua placa de rede tipo eth0:0 com o ip valido que vc quer e redireciona as portas que vc quer para esse ip invalido.



  9. Citação Postado originalmente por SerAntSou
    q q tem a ver com o router da ebt? se ele liberou do 0 ateh 0 128 vc eh q tem q fazer as rotas ae no seu linux... aqui eh assim. Na boa eh soh: #route add -net 200.x.x.x netmask 255.255.255.252 gw OGATEWAYDOCLIENTE.
    Facio assim, vou testar. tenho um cliente ta querendo fazer uma vpn com suas filiais.






Tópicos Similares

  1. IP´s válido.
    Por Phrix no fórum Servidores de Rede
    Respostas: 5
    Último Post: 30-06-2005, 15:19
  2. ip valido X ips nao validos
    Por Visitante no fórum Servidores de Rede
    Respostas: 11
    Último Post: 03-05-2005, 21:16
  3. Como Rotear IP's Validos Para o outro lado do meu servidor?
    Por markcom no fórum Servidores de Rede
    Respostas: 12
    Último Post: 02-05-2005, 00:07
  4. Server c/ 2 ip´s válidos
    Por doliveira no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-05-2004, 22:31
  5. Duas placas de rede com IP´s válidos
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-12-2003, 08:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L