Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Grande, fiz o teste mas continua mostrando o ip do gat no site www.meuip.com.br, e naum o da estacao como deveria. ou naum mostraria?

    Valeu, grato pela força.
    Mr.Gam




    Citação Postado originalmente por oyama
    Citação Postado originalmente por mr.gam
    retorno a msg com um pouco mais de detalhes.

    recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
    vejam a estrutura.
    telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
    router
    200.0.0.169 mask 255.255.255.248

    eth1 server firewall
    200.0.0.170 mask 255.255.255.248
    eth1:1 200.0.0.171
    eth1:1 200.0.0.172
    eth1:1 200.0.0.173
    eth1:1 200.0.0.174


    eth0 server fiirewal
    10.17.0.1 mask 255.255.255.252

    placa de rede clientes
    eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


    preciso de um valido pra cada estacao..
    pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
    abraço a todos..
    Ola amigo, vamos la então.


    Cara isso aqui ta muito confuso, vou interpretar que no server firewall o ip na interface e o gat e o da estacao e o final 2.
    eth0:0 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:2 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:3 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1

    neste caso as vituais
    eth1:0 200.0.0.171
    eth1:1 200.0.0.172
    eth1:2 200.0.0.173
    eth1:3 200.0.0.174

    confirme con ifconfig para ver se todas as interfaces estão ok. coloque seu fire da seguinte forma:

    # Ativa roteamento no kernel
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward


    # Protecao contra IP spoofing
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


    # Zera regras
    # -------------------------------------------------------
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle


    # Determina a politica padrao
    # -------------------------------------------------------
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP


    # Aceita os pacotes que realmente devem entrar
    # -------------------------------------------------------
    iptables -A INPUT -i ! eth1 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

    #Redirecionar ips valido 200.0.171 para rede interna 10.17.0.2
    iptables -t nat -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
    iptables -t nat -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
    iptables -A FORWARD -s 10.17.0.1 -j accept
    iptables -A FORWARD -d 10.17.0.1 -j accept
    iptables -A FORWARD -s 200.0.0.171 -j accept
    iptables -A FORWARD -d 200.0.0.171 -j accept


    Testa ai e verifique qual o ip da estacao neste caso coloquei o 10.17.0.2

  2. #7
    felco
    Se voce estiver saindo por Proxy vai mostra sempre o IP do Proxy verifica isso... ou se voce estiver com uma regra de MASQ antes do SNAT do IP vai mostra o IP do firewall



  3. #8
    felco
    Mas mais importante que isso eh voce tentar pingar o IP que voce esta fazendo esse NAT ou tentar acessar algo nele e ver se funciona... mais facil... hehehe

  4. Grato pela FORÇA
    Vai ai uma previa de como tá meu firewall
    # Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
    *nat
    :PREROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    # Redirect Squid
    -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    # Masq IP
    -A POSTROUTING -o eth1 -j MASQUERADE
    COMMIT
    # Completed on Mon Dec 15 20:50:37 2003
    # Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
    *mangle
    :PREROUTING ACCEPT [9:1243]
    :INPUT ACCEPT [9:1243]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [10:3755]
    :POSTROUTING ACCEPT [10:3755]
    COMMIT
    # Completed on Mon Dec 15 20:50:37 2003
    # Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :Block - [0:0]
    :Users - [0:0]
    :OUTPUT ACCEPT [0:0]
    -A PREROUTING -d 200.0.0.171 -j DNAT --to 10.17.0.2
    -A POSTROUTING -s 10.17.0.2 -j SNAT --to 200.0.0.171
    -A FORWARD -s 10.17.0.1 -j ACCEPT
    -A FORWARD -d 10.17.0.1 -j ACCEPT
    -A FORWARD -s 200.0.0.171 -j ACCEPT
    -A FORWARD -d 200.0.0.171 -j ACCEPT

    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -j Users
    -A INPUT -j Block
    -A FORWARD -j Block
    -A Block -m state -i eth1 --state NEW -j DROP
    # Aceita conexões ja estabelecidas
    -A Block -m state --state ESTABLISHED,RELATED -j ACCEPT ...
    ------------------------------------------------------------------------------------------------
    === O FIREWALL TÁ PARCIAL. ====
    A minha estacao de teste tá com 10.17.0.2 e navegando blz so preciso dar um ip valido pra ela.

    SE PRECISAR ALTERAR ALGO MANDA.. GRATO... VALEU.



    Citação Postado originalmente por felco
    Mas mais importante que isso eh voce tentar pingar o IP que voce esta fazendo esse NAT ou tentar acessar algo nele e ver se funciona... mais facil... hehehe



  5. Citação Postado originalmente por mr.gam
    recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
    vejam a estrutura.
    Quanto a mostra o ip, realmente vai mostra, como disse o mano ai em cima vc esta usando proxy (bem melhor pois te da um bom controle), tenta acessar esta maquina atraves do ip valido que esta na regra fora da rede e vera que funciona blz.






Tópicos Similares

  1. Esse Web Proxy tá amarrado - SEM SOLUCAO
    Por ricardobarreto no fórum Redes
    Respostas: 3
    Último Post: 10-04-2008, 01:10
  2. Respostas: 9
    Último Post: 31-10-2007, 15:49
  3. 04:25 da madrugada e sem solução
    Por adelsonbbg no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-06-2006, 12:53
  4. QMAIL sem SOLUÇÃO!!!!
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-06-2004, 16:19
  5. DNS sem solução : (
    Por Good_speed no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-04-2004, 15:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L