Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Danilo_Montagna
    Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
    nao é bem assim que funciona...

    somente colocar o IP na maquina.. nao ira resolver.. nao ira haver roteamento... por nao haver resolucao ARP pelo roteador dele..

    para o seu roteador saber quem responde pelo endereço IP 200.xxx, o mesmo precisa fazer uma consulta ARP para descobrir o MAC address da placa..

    e isso so acontece se vc estiver no mesmo barramento ethernet... coisa que nao acontece na sua config... vc tem um firewall na frente.. dividindo a rede em duas redes logicas diferentes.. e por sua.. vez... em barramentos diferentes.. e como o protocolo ARP nao faz broadcast ARP para um barramento que nao seja local, ele nao ira conseguir consultar o MAC da placa para responder ao IP e gravar o cache em sua tabela ARP..


    Para fazer isso que vc quer.. vc teria que "blocar" sua rede IP valida.. e habilitar o recurso de Proxy ARP na interface de rede do firewall para ser responsavel por responder a requisicoes ARP nos dois barramentos ethernet...

    porem.. com uma rede de 6 IPs.. isso é totalmente inviavel.. pois vc ira perder 4 IPs nessa brincadeira.. e ira sobrar só 2 IPs utilizaveis... 1 vc ja usa no firewall.. e sobraria 1 para vc por na maquina dentro da rede...

    pois como eu falei antes.. vc tem que segmentar sua rede IP para isso funcionar... e alem de deixar sua rede vulneravel... isso ae so se faz em DMZ's isoladas.. e nao na rede interna.. e ainda assim.. teria que ter uma range IP bem maior.. para ser viavel..

    entao na minha opiniao.. vc so tem a seguinte opcao..

    fazer um ALIAS na placa de rede externa do firewall.. e adicionar mais um IP valido nessa interface.. e fazer um NAT FULL desse endereço para a maquina interna...

    []'s

  2. #7
    Samelis
    Brigadão pela dica!!!

    Valeu.



  3. #8
    Isso fazendo NAT voce so estara perdendo 2 IPs um que ficou no roteador eh outro que ficou no Linux






Tópicos Similares

  1. redirecionar ip valido para cliente da rede local
    Por Josafapalmas no fórum Redes
    Respostas: 2
    Último Post: 29-02-2008, 09:45
  2. IP Válido Para Host da Rede Interna
    Por Samelis no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-07-2005, 19:11
  3. ~VNC acessando hosts da rede interna - Parte II~
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 18-06-2005, 12:20
  4. ~ VNC acessando hosts da rede interna ~
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 16-06-2005, 10:53
  5. Redirecionamento para pc da rede interna
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2005, 14:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L