+ Responder ao Tópico



  1. #1
    markcom
    Visitante

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Pessoal vejam se podem me ajudar:

    contratei junto a embratel um link de internet e recebí 64ips:
    EX:
    IP: 200.200.200.1
    MASQ: 255.255.255.192

    Tenho um servidor linux que hoje funciona como gateway da rede o que preciso saber é:

    como faço para fazer com que os usuários internos da minha rede interna possam receber esses ips ? eu já testei colocando o primeiro ip da
    rede internet ETH0: 200.200.200.1 e mascara 255.255.255.192 e do lado da minha rede interna ETH1: 200.200.200.2 com mascara 255.255.255.248 e no micro cliente o ip 200.200.200.3 255.255.255.248 já consigo acessar a internet mas da internet não consigo acessar os micros internos que já estão com ips privados. o que acho que pode está faltando é alguma regra no meu iptables mas não sei qual...

    Aguardo o retono de vcs

    Marcelo

  2. #2
    pilantrox
    Visitante

    Padrão Re: COMO ROTEAR IP VÁLIDOS PARA O OUTRO LADO DE MEU SEUVIDOR

    echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
    echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
    route add -host 200.xxx.xxx.xxx dev eth1

    habilita o Proxy_arp na sua maquina e coloca o ip normal na maquina cliente com o gw o roteador.


    Citação Postado originalmente por markcom
    Pessoal vejam se podem me ajudar:

    contratei junto a embratel um link de internet e recebí 64ips:
    EX:
    IP: 200.200.200.1
    MASQ: 255.255.255.192

    Tenho um servidor linux que hoje funciona como gateway da rede o que preciso saber é:

    como faço para fazer com que os usuários internos da minha rede interna possam receber esses ips ? eu já testei colocando o primeiro ip da
    rede internet ETH0: 200.200.200.1 e mascara 255.255.255.192 e do lado da minha rede interna ETH1: 200.200.200.2 com mascara 255.255.255.248 e no micro cliente o ip 200.200.200.3 255.255.255.248 já consigo acessar a internet mas da internet não consigo acessar os micros internos que já estão com ips privados. o que acho que pode está faltando é alguma regra no meu iptables mas não sei qual...

    Aguardo o retono de vcs

    Marcelo



  3. #3
    markcom
    Visitante

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Amigo tudo 100% muito obrigado

    Marcelo Souza

  4. #4

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    :@: :@: :@: :@: :@: :@:

    Putz, fala serio em... a Embratel da 64 IPs, pq ela tem de sobra... agora a cagada que os "admins" fazem com isso eh fogo...

    Nao eh pq te dao 64 IPs que tem que ficar pondo IP valido ate na cafeteira também neh?

    Ponha IP valido somente em servidores que REALMENTE precisem acesso externo, e ainda sim separe-os em redes diferentes (DMZ), e faça uma configuracao que PRESTE no teu firewall...

    Eh por besteiras dessas e outras, que vejo "trocentas" maquinas da ranges da embratel "esbarrando" nos meus firewalls torrando o saco com tentativa de conexao 135-139,445,80,1433 etc... as merda tudo infectada, windows *.* com ip valido e coisas do tipo... Nao que meus firewalls sofram algo com isso, mas eh um porre ter tanto lixo nos logs dos firewalls pq tem nego fazendo besteira assim por ai... :@: :@:



  5. #5
    D4rk_Sl4ck
    Visitante

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Cara, vc curte muito criticar a galera!!! num eh assim também não ... vc sabe pq ele quer tanto IP?? Sabe qual a real necessidade dele??? Pode ser realmente um vacilo dele, mas pode ser que não também.
    Vc acha que alguém iria pagar por um range de 64 na embratel sem ter um real motivo???????? :@: :@: :@: :@: :@: :@:

  6. #6
    pilantrox
    Visitante

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Aii fera,,,entendo o seu grilo mas olha soh,,, deixa eu te dar um exemplo , trabalhavamos a um tempo atras com servidores linux e placa de radio nos clientes(ainda tenho varias maquinas linux nos clientes) ,,,, hoje trabalho com aps clientes,,, mas mesmo assim eu prefiro rotear IPs válidos tanto para as APS como pros Servidores ,, sendo assim eles fazem NAT Individual ,,, não sobrecarrega meu Servidor Principal que esta fazendo um PTP e PROXY,,, eh obvio q ninguem vai sair dando IPS pra clientes a naum ser que ele precise realmente.....

    Citação Postado originalmente por DropALL
    :@: :@: :@: :@: :@: :@:

    Putz, fala serio em... a Embratel da 64 IPs, pq ela tem de sobra... agora a cagada que os "admins" fazem com isso eh fogo...

    Nao eh pq te dao 64 IPs que tem que ficar pondo IP valido ate na cafeteira também neh?

    Ponha IP valido somente em servidores que REALMENTE precisem acesso externo, e ainda sim separe-os em redes diferentes (DMZ), e faça uma configuracao que PRESTE no teu firewall...

    Eh por besteiras dessas e outras, que vejo "trocentas" maquinas da ranges da embratel "esbarrando" nos meus firewalls torrando o saco com tentativa de conexao 135-139,445,80,1433 etc... as merda tudo infectada, windows *.* com ip valido e coisas do tipo... Nao que meus firewalls sofram algo com isso, mas eh um porre ter tanto lixo nos logs dos firewalls pq tem nego fazendo besteira assim por ai... :@: :@:



  7. #7

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Seguinte pilantrox,

    Esse caso que citei nao eh de provedor, pois provedor se puder tem mesmo que dar ip valido pros carinhas das pontas por mais que tambem facam merda, pois se vc nao der ip valido, vai ter outro que deh...

    Agora tou falando de nego que tem rede empresarial comum, e sai tacando IPs nas maquinas do comercial, financeiro na diretoria, na cafeteira, na televisao... etc...isso q eh FUDIDO :@:

    Fui numa rede que tinha quase 150 maquinas, e a embratel tinha dado 2 blocos de 64 ips... nego usou os 126 IPs nas estacoes... lindo isso...
    sabe o que o cara falava?
    "Rapaz, isso eh muito bom, eu consigo de casa acessar o compartilhamento das maquinas e nem preciso de VNC" :@:
    O cara era muito putao, eu quis nem ver as bombas que tava nas estacoes... mas quando botei um fire lah, descobri que 80% das maquinas da rede dele tava infectada com merda q fazia DDoS e SPAM, quase toda range dele tava na SORBUS / SPAMHAUS e o kct... tinha ate maquina na rede dele que servia de proxy de irc... pense!

  8. #8

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Citação Postado originalmente por D4rk_Sl4ck
    Cara, vc curte muito criticar a galera!!! num eh assim também não ... vc sabe pq ele quer tanto IP?? Sabe qual a real necessidade dele??? Pode ser realmente um vacilo dele, mas pode ser que não também.
    Vc acha que alguém iria pagar por um range de 64 na embratel sem ter um real motivo???????? :@: :@: :@: :@: :@: :@:
    Eu curto muito criticar a galera? (LOL), quantas vezes voce me viu criticar alguem? Tah se duendo pelo snort ainda? Voce nao respondeu, voce analisa todo trafego entre as 5000 maquinas? :P E essa eh a primeira vez que dou uma critica dessas aqui no forum, se liga...

    Ah, e nao fala besteira rapaz... "Vc acha que alguém iria pagar por um range de 64 na embratel sem ter um real motivo????????"

    QUALQUER link da embratel que voce paga, voce recebe range de 64, voce nao paga nada mais por isso, em alguns contratos antigos voce recebia ate 2 blocos de 64!



  9. #9
    pilantrox
    Visitante

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    ai eh foda ,,,,, sou provedor ,,, tenho 2 links de 1 mega , um matrix e um filial e tive que briga com os kra pra me liberarem 64 ips em cada ponta ,,, brasiltelecom ,,,,, sem conta q eh o meu maior concorrente direto ,,,,, fodzz,,,, mas a politica q uso eh essa ,,,, tenho 200 clientes e ainda tenho uns 35 ips ,,, minha maquina roda atras de NAT.

    Citação Postado originalmente por DropALL
    Seguinte pilantrox,

    Esse caso que citei nao eh de provedor, pois provedor se puder tem mesmo que dar ip valido pros carinhas das pontas por mais que tambem facam merda, pois se vc nao der ip valido, vai ter outro que deh...

    Agora tou falando de nego que tem rede empresarial comum, e sai tacando IPs nas maquinas do comercial, financeiro na diretoria, na cafeteira, na televisao... etc...isso q eh FUDIDO :@:

    Fui numa rede que tinha quase 150 maquinas, e a embratel tinha dado 2 blocos de 64 ips... nego usou os 126 IPs nas estacoes... lindo isso...
    sabe o que o cara falava?
    "Rapaz, isso eh muito bom, eu consigo de casa acessar o compartilhamento das maquinas e nem preciso de VNC" :@:
    O cara era muito putao, eu quis nem ver as bombas que tava nas estacoes... mas quando botei um fire lah, descobri que 80% das maquinas da rede dele tava infectada com merda q fazia DDoS e SPAM, quase toda range dele tava na SORBUS / SPAMHAUS e o kct... tinha ate maquina na rede dele que servia de proxy de irc... pense!

  10. #10
    Visitante

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Citação Postado originalmente por DropALL
    Citação Postado originalmente por D4rk_Sl4ck
    Cara, vc curte muito criticar a galera!!! num eh assim também não ... vc sabe pq ele quer tanto IP?? Sabe qual a real necessidade dele??? Pode ser realmente um vacilo dele, mas pode ser que não também.
    Vc acha que alguém iria pagar por um range de 64 na embratel sem ter um real motivo???????? :@: :@: :@: :@: :@: :@:
    Eu curto muito criticar a galera? (LOL), quantas vezes voce me viu criticar alguem? Tah se duendo pelo snort ainda? Voce nao respondeu, voce analisa todo trafego entre as 5000 maquinas? :P E essa eh a primeira vez que dou uma critica dessas aqui no forum, se liga...

    Ah, e nao fala besteira rapaz... "Vc acha que alguém iria pagar por um range de 64 na embratel sem ter um real motivo????????"

    QUALQUER link da embratel que voce paga, voce recebe range de 64, voce nao paga nada mais por isso, em alguns contratos antigos voce recebia ate 2 blocos de 64!
    De fato .. num se paga pelo numero de ips ..se paga pelo link ou largura de banda .. mas se vc num abstraiu essa idéia, fazer o q neh????????????? .. ai realmente num vale a pena conversar ..

    E outra, eu respondi qual era o meu esquema com o snort! Mas num fiquei doído por causa disso naum ..

    realmente vc tem que fuçar .. se eu havia dado uma resposta no fórum que vc achou insuficiente tem mais que perguntar mesmo!!

    Voltando ao assunto, num curti a forma como vc tratou o cara .. sei lah .. se qualquer pesssoa que viesse perguntar no FÓRUM levasse uma cortada fudida como aquela ... ia ficar difícil ... o propósito do fórum iria acabar!!! pela pergunta do MarkCom, ele num parecei ser um newbie .. E pilantrox respondeu o cara na boa!!!
    Eu discordo de todas as formas da tua atitude com relação à pergunta do cara! é isso .. e vamu parar com isso antes que gere mas flames!

    Valew.



  11. #11

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Citação Postado originalmente por pilantrox
    ai eh foda ,,,,, sou provedor ,,, tenho 2 links de 1 mega , um matrix e um filial e tive que briga com os kra pra me liberarem 64 ips em cada ponta ,,, brasiltelecom ,,,,, sem conta q eh o meu maior concorrente direto ,,,,, fodzz,,,, mas a politica q uso eh essa ,,,, tenho 200 clientes e ainda tenho uns 35 ips ,,, minha maquina roda atras de NAT.
    Pois veio... aqui dou suporte a um cara dum provedor Wireless + RAS, que tem 1 link com a embratel de 2 mega, e conversamos com a embratel e ela entregou "praticamente" um bloco classe C todo pro cara (2 blocos de 128)... 200.x.1.0/25 e 200.x.2.0/25...

    Embratel nao tem galho com IPs, agora telemar eh mo mao de vaca... dah "4" ips(ainda tira o broad e a net) e ainda faz zuada... e BrasilTelecom pelo que voce tah falando eh igual a telemar...

  12. #12

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Dark_Slack... Falei daquele jeito pois pelo que deu para ler ele irá fazer exatamente o que falei, dei cortada mesmo pra ver se ao menos fica consciente do que está fazendo e é para o bem dele, pois ele pode até usar para provedor, se não, evitou de fazer besteira :P :P
    + de 50% de quem pega esses blocos de 64 IPs assim da embratel costumam fazer besteira, administro mais de 5 servidores grandes, dou suporte para outros 40, e cada novo cliente que pego com embratel é raro eu pegar um que não tenha um "HUB" no roteador, e algumas maquinas (se nao todas) penduradas direto no "HUB".

    Essas "cortadas" deviam estar no contrato da embratel, so nao estah para nao espantar os clientes pois dar 64 IPs eh uma das vantagens sobre a Telemar, o cara olha e veh "poxa 64 IPs, a telemar so dah 4, entao quero a embratel" (logico que a embratel eh bem melhor nos servicos e link, mas em algumas cabecas...)

    E chega de papo... :toim: :toim: :toim: :toim:



  13. #13

    Padrão Como Rotear IP's Validos Para o outro lado do meu servidor?

    Vejam soh...

    Ateh a algum tempo atrás tinha um link de 1 mega light com a Brasil Telecom e, com ele, 64 IP´s válidos... Quando mudei para o link de 1 mega Full, recebi um bloco inteiro (256 IP´s)... Hoje tenho link de 2 megas, aproximadamente 150 clientes, e estou usando apenas 30 IP´s válidos, contando com os meus servidores... Nos clientes, coloco IP válido APENAS quando a necessidade exige, como, por exemplo, onde tenho um servidor Linux, para afzer NAT para várias máquinas, ou quando o cliente tem domínio próprio, e, se o cliente tiver Windows, apenas se ele precisa de acesso remoto...

    A principal vantagem de não se usar IP válido em cliente é que, se mudar minha range de IP´s, não vou precisar ficar configurando todos os clientes....