Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    marcosfs
    Internet ----------| GW | ----------------- rede interna 192.168.0.10-200

    IP 200.200.200.2
    Mask 255.255.255.192
    Gw 200.200.200.1
    64 IPs disponíveis

    Preciso colocar uma faixa de IP válido na rede interna.
    Já coloquei um IP válido em uma máquina (200.200.200.18/255.255.255.248)
    E um alias na placa da rede interna do gateway (200.200.200.17/255.255.255.248)

    Coloquei regras no firewall para repassar pacotes vindos desta rede.
    Até aí blz.

    Como faço para qdo os pacotes sairem no gateway ir com o IP válido da máquina 200.200.200.18?
    E como posso acessar de fora este IP válido?

  2. #2
    gmlinux
    Acho que não entendi seu problema, se seu gateway estiver fazendo forward, os pacotes que a maquina 200.200.200.18 enviar para a internet sairam com este endereço.
    Se isto não estiver ocorrendo, talvez seja algun nat habilitado.
    Basicamente, se apenas o ip_forward estiver habilitado, sem regras de bloqueio do iptables, vai funcionar...



  3. para essa rede de ips validos vc nao precisa fazer nat nem nada... eh so atribuir os IPs nas maquinas e pronto... tem que fazer eh umas regrinhas de iptables pra nao ser sacaneado neh.

  4. #4
    gmlinux
    E ai marcofs, já rolou? Se tiver funcionado, agora sim, comece a fazer os filtros...
    Este tipo de trabalho é igual o do nosso amigo Jack, deve ser feito por partes...



  5. #5
    marcosfs
    rede Externa
    eth0: => 200.200.200.2/255.255.255.192
    gw 200.200.200.1

    rede Interna
    eth1: => 192.168.0.1/255.255.255.0
    gw 192.168.0.1

    eth1:1 => 200.200.200.17/255.255.255.248

    no firewall:
    NAT
    -A POSTROUTING -o eth0 -j SNAT --to-source 200.200.200.2

    FILTER
    -A FORWARD -m state -s 200.200.200.16/255.255.255.248 -i eth1 -o eth0 --state NEW,ESTABLISHED -j ACCEPT
    -A FORWARD -m state -d 200.200.200.16/255.255.255.248 -i eth0 -o eth1 --state NEW,ESTABLISHED -j ACCEPT


    Quando conecto da máquina 200.200.200.18 em uma máquina externa (200.200.150.10) via ssh e dou netstat, aparece a conexão do IP 200.200.200.2. Tudo bem o firewal está fazendo um SNAT.

    Como faço para chegar o IP 200.200.200.18 e não o 200.200.200.2.
    O que está faltando na minha configuração.
    Desde já agradeço.






Tópicos Similares

  1. Ips Públicos na rede interna!
    Por lucianonicola no fórum Redes
    Respostas: 3
    Último Post: 22-05-2016, 10:16
  2. Bloquear ip valido pra rede interna
    Por portalink no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-10-2007, 06:29
  3. dividir ip valido na rede interna
    Por geeko no fórum Redes
    Respostas: 0
    Último Post: 09-08-2005, 09:50
  4. IP valido na rede
    Por chicao no fórum Servidores de Rede
    Respostas: 22
    Último Post: 19-07-2005, 14:24
  5. Camera IP na rede interna
    Por Valois no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-12-2004, 13:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L