Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    mr.gam
    retorno a msg com um pouco mais de detalhes.

    recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
    vejam a estrutura.
    telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
    router
    200.0.0.169 mask 255.255.255.248

    eth1 server firewall
    200.0.0.170 mask 255.255.255.248
    eth1:1 200.0.0.171
    eth1:1 200.0.0.172
    eth1:1 200.0.0.173
    eth1:1 200.0.0.174


    eth0 server fiirewal
    10.17.0.1 mask 255.255.255.252

    placa de rede clientes
    eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


    preciso de um valido pra cada estacao..
    pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
    abraço a todos..

  2. #2
    rafaelpazcolles
    Na verdade, experimenta ligar este Router na tua Swith e atribui um IP do teu range numa estação.

    E um redirecinamento de portas não resolveria o teu problema?

    T+



  3. naum cara, como vc ve preciso de vnc em mais de uma estacao, tenho camera, preciso q todo o trafego de um ip seja repassado ao outro.

    quanto a ligar no switch, naum dá saum todas as estacoes de trb , queria deixa aberta na net.



    Citação Postado originalmente por rafaelpazcolles
    Na verdade, experimenta ligar este Router na tua Swith e atribui um IP do teu range numa estação.

    E um redirecinamento de portas não resolveria o teu problema?

    T+

  4. Citação Postado originalmente por mr.gam
    retorno a msg com um pouco mais de detalhes.

    recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
    vejam a estrutura.
    telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
    router
    200.0.0.169 mask 255.255.255.248

    eth1 server firewall
    200.0.0.170 mask 255.255.255.248
    eth1:1 200.0.0.171
    eth1:1 200.0.0.172
    eth1:1 200.0.0.173
    eth1:1 200.0.0.174


    eth0 server fiirewal
    10.17.0.1 mask 255.255.255.252

    placa de rede clientes
    eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


    preciso de um valido pra cada estacao..
    pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
    abraço a todos..
    Ola amigo, vamos la então.


    Cara isso aqui ta muito confuso, vou interpretar que no server firewall o ip na interface e o gat e o da estacao e o final 2.
    eth0:0 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:2 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:3 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1

    neste caso as vituais
    eth1:0 200.0.0.171
    eth1:1 200.0.0.172
    eth1:2 200.0.0.173
    eth1:3 200.0.0.174

    confirme con ifconfig para ver se todas as interfaces estão ok. coloque seu fire da seguinte forma:

    # Ativa roteamento no kernel
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward


    # Protecao contra IP spoofing
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


    # Zera regras
    # -------------------------------------------------------
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle


    # Determina a politica padrao
    # -------------------------------------------------------
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP


    # Aceita os pacotes que realmente devem entrar
    # -------------------------------------------------------
    iptables -A INPUT -i ! eth1 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

    #Redirecionar ips valido 200.0.171 para rede interna 10.17.0.2
    iptables -t nat -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
    iptables -t nat -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
    iptables -A FORWARD -s 10.17.0.1 -j accept
    iptables -A FORWARD -d 10.17.0.1 -j accept
    iptables -A FORWARD -s 200.0.0.171 -j accept
    iptables -A FORWARD -d 200.0.0.171 -j accept


    Testa ai e verifique qual o ip da estacao neste caso coloquei o 10.17.0.2



  5. valeu testarei pra já... deixo aqui o resultado assim q concluir o teste, valeu..

    abraçços,
    Mr.Gam


    Citação Postado originalmente por oyama
    Citação Postado originalmente por mr.gam
    retorno a msg com um pouco mais de detalhes.

    recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
    vejam a estrutura.
    telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
    router
    200.0.0.169 mask 255.255.255.248

    eth1 server firewall
    200.0.0.170 mask 255.255.255.248
    eth1:1 200.0.0.171
    eth1:1 200.0.0.172
    eth1:1 200.0.0.173
    eth1:1 200.0.0.174


    eth0 server fiirewal
    10.17.0.1 mask 255.255.255.252

    placa de rede clientes
    eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


    preciso de um valido pra cada estacao..
    pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
    abraço a todos..
    Ola amigo, vamos la então.


    Cara isso aqui ta muito confuso, vou interpretar que no server firewall o ip na interface e o gat e o da estacao e o final 2.
    eth0:0 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:2 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:3 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1

    neste caso as vituais
    eth1:0 200.0.0.171
    eth1:1 200.0.0.172
    eth1:2 200.0.0.173
    eth1:3 200.0.0.174

    confirme con ifconfig para ver se todas as interfaces estão ok. coloque seu fire da seguinte forma:

    # Ativa roteamento no kernel
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward


    # Protecao contra IP spoofing
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


    # Zera regras
    # -------------------------------------------------------
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle


    # Determina a politica padrao
    # -------------------------------------------------------
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP


    # Aceita os pacotes que realmente devem entrar
    # -------------------------------------------------------
    iptables -A INPUT -i ! eth1 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

    #Redirecionar ips valido 200.0.171 para rede interna 10.17.0.2
    iptables -t nat -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
    iptables -t nat -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
    iptables -A FORWARD -s 10.17.0.1 -j accept
    iptables -A FORWARD -d 10.17.0.1 -j accept
    iptables -A FORWARD -s 200.0.0.171 -j accept
    iptables -A FORWARD -d 200.0.0.171 -j accept


    Testa ai e verifique qual o ip da estacao neste caso coloquei o 10.17.0.2






Tópicos Similares

  1. Esse Web Proxy tá amarrado - SEM SOLUCAO
    Por ricardobarreto no fórum Redes
    Respostas: 3
    Último Post: 10-04-2008, 01:10
  2. Respostas: 9
    Último Post: 31-10-2007, 15:49
  3. 04:25 da madrugada e sem solução
    Por adelsonbbg no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-06-2006, 12:53
  4. QMAIL sem SOLUÇÃO!!!!
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-06-2004, 16:19
  5. DNS sem solução : (
    Por Good_speed no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-04-2004, 15:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L