Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    marcosfs
    Acho que meu problema está no roteamento.

    A rota do firewall é:

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    200.200.200.16 * 255.255.255.252 U 0 0 0 eth1
    200.200.200.0 * 255.255.255.192 U 0 0 0 eth0
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
    192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    default 200.200.200.1 0.0.0.0 UG 0 0 0 eth0

    Qdo conecto na máquina 200.200.200.3 ela não conhece a rota para a rede 200.200.200.16.

    rota do IP 200.200.200.3.

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    200.200.200.0 * 255.255.255.192 U 0 0 0 eth0
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
    127.0.0.0 * 255.0.0.0 U 0 0 0 lo
    default 200.200.200.1 0.0.0.0 UG 0 0 0 eth0

  2. #7
    afff cara... vc ta complicando tudo!!!!
    primeiro, como funciona seu link?
    a) tem um roteador? cisco por exemplo.
    b) se sim, o roteador esta ligado via crossover com o firewall ou esta direto no switch?
    c) se esta no switch este switch esta isolado somente com o firewall ou esta toda rede nele independente da topologia!?

    segundo vc nao precisa mexer em rotas, pois vc nao vai fazer desse firewall um roteador mesmo... basicamente vc precisa fazer nat, mas o nat so funcionara caso seu router esteja configurado devidamente para isso, na verdade vc tem q primeiro DEFINIR como sera o funcionamento disso tudo ai, seguranca e um item muito importante na hora de definir ips validos na rede... cara sugiro a vc q estude como ira fazer a sua parte fisica antes de sair atribuindo ips na rede, principalmente se vc nao tem redes separadas...

    felco@terra.com.br



  3. #8
    marcosfs
    Desculpa se estou complicando.

    Vou tentar explicar tudo.

    Tenho um roteador da embratel que está ligado em um switch. Neste switch tenho três servidores. Um web com um DNS, outro de email e um firewall para uma rede interna.

    Atrás deste firewall tenho uma rede de IPs não válidos. Rede 192.168.0.1/255.255.255.0.

    O negócio é o seguinte: preciso disponibilizar uma faixa de IPs válidos para um cliente que está atrás do firewall.

    É um pequeno provedor.

    Será que consegui ser claro?

  4. #9
    sim, olha so pelo q eu entendi entao seus servidores q estao no mesmo switch tem ja ip valido certo?
    partindo desse ponto o seu router esta fazendo a maior parte do trabalho entao va no seu firewall eh defina o seguinte

    iptables -t nat -A PREROUTING -d IP_EXT -j DNAT --to IP_INT
    iptables -t nat -A FORWARD -s IP_INT -j ACCEPT
    iptables -t nat -A FORWARD -d IP_INT -j ACCEPT
    iptables -t nat -A POSTROUTING -s IP_INT -j SNAT --to IP_EXT

    onde
    IP_INT = maquina na rede interna
    IP_EXT = ip valido para maquina interna

    cuidado com regras de forward eh regras de masquerade podem invalidar essas regras, pra nao da problema defina essas regras antes de qualquer regra para efeito de teste caso funcione organize novamente suas regras adcionando essas regras, caso nao funcione poste novamente eh veremos oq fazer

    OBS: nao seria necessario o uso de DNAT caso seu firewall fosse o gateway q faria o router passivamente se tornar uma bridge, recomendo esse metodo.



  5. #10
    marcosfs
    Mas esse IP_INT teria que ser válido.

    Se for não válido consigo fazer sem problemas.






Tópicos Similares

  1. Ips Públicos na rede interna!
    Por lucianonicola no fórum Redes
    Respostas: 3
    Último Post: 22-05-2016, 10:16
  2. Bloquear ip valido pra rede interna
    Por portalink no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-10-2007, 06:29
  3. dividir ip valido na rede interna
    Por geeko no fórum Redes
    Respostas: 0
    Último Post: 09-08-2005, 09:50
  4. IP valido na rede
    Por chicao no fórum Servidores de Rede
    Respostas: 22
    Último Post: 19-07-2005, 14:24
  5. Camera IP na rede interna
    Por Valois no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-12-2004, 13:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L