+ Responder ao Tópico



  1. Oi Pessoal,

    Estava a procura de uma solução p/ um cliente, onde ele estava necessitando de um ip valido na sua rede através de rede wireless, dando uma vasculhada na Under, achei um toturial muito bom do nosso amigo Jim (https://under-linux.org/modules.php?...ticle&sid=5067), so que ele utiliza o modulo proxy_arp, todo mundo sabe que se vc habilitar o proxy_arp nas duas interface rede esta contribuído p/ invadir sua rede interna, gostaria da ajudas dos colegas p/ elabora uma solução mais segura utilizando do proxy_arp ou então utilizar de outras técnicas p/ ip valido em rede wireless?



    Grato,


    :toim: :toim: :toim:

  2. Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
    Abraço



  3. Citação Postado originalmente por lacierdias
    Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
    Abraço
    Ele esta instalando uma VPN em sua rede. eu não manjo nada de vpn, o cara q esta fazendo esta instalação q me falou q necessitava de um ip valido, pois a maquina q ele esta preparando vai ser o servidor central.

    Grato,

  4. Citação Postado originalmente por Good_speed
    Citação Postado originalmente por lacierdias
    Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
    Abraço
    Ele esta instalando uma VPN em sua rede. eu não manjo nada de vpn, o cara q esta fazendo esta instalação q me falou q necessitava de um ip valido, pois a maquina q ele esta preparando vai ser o servidor central.

    Grato,
    Mas facil ainda...vira só a porta da VPN direto para a maquina dele....
    è só disso q ele precisa.



  5. o q o Lacier tah dizendo seria isso:
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO
    iptables -t nat -A PREROUTING -p udp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO

    ou pode ainda, rotear o IP Valido:

    seu server:
    route add -net 200.x.x.x/30 gw GW_DO_CLIENTE

    levanta uma interface virtual com o numero do IPVALIDO que serah o gateway do cliente. No cliente coloca o IP_VALIDO.
    Nesse caso o cliente estarah sem protecao alguma do seu sistema, pois vc estah apenas roteando pra ele... fica "transparente" dentro do seu sistema.

  6. Citação Postado originalmente por sergio
    o q o Lacier tah dizendo seria isso:
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO
    iptables -t nat -A PREROUTING -p udp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO

    ou pode ainda, rotear o IP Valido:

    seu server:
    route add -net 200.x.x.x/30 gw GW_DO_CLIENTE

    levanta uma interface virtual com o numero do IPVALIDO que serah o gateway do cliente. No cliente coloca o IP_VALIDO.
    Nesse caso o cliente estarah sem protecao alguma do seu sistema, pois vc estah apenas roteando pra ele... fica "transparente" dentro do seu sistema.
    Oi Sergio,

    Cara vc leu a msg q mandei p/ vc?, sobre setorial?



  7. #7
    redeprotegida
    cara, se você quiser rotear um ip válido no hardware mesmo hehe vc vai ter que usar uma bridge aí c vai unir as 2 redes e meter ip válido lá
    mas sobre a vpn eu faria oque nosso amigo disse q jogar só a porta da vpn mesmo, costuma ser a porta 500

  8. Citação Postado originalmente por redeprotegida
    cara, se você quiser rotear um ip válido no hardware mesmo hehe vc vai ter que usar uma bridge aí c vai unir as 2 redes e meter ip válido lá
    mas sobre a vpn eu faria oque nosso amigo disse q jogar só a porta da vpn mesmo, costuma ser a porta 500
    Cara vc tem alguma solucao p/ colocar ip valido em rede wireless.

    Grato,



  9. O cara acorda 6:00 para falar besteiras! Incrivel!!! É o supra sumo de uma pessoa vadia que não tem o que fazer: Desculpe o Flame! Não comentem o que eu escrevi...

  10. Eu acho que os amigos nao tao entendendo ele nao precisa de um redirecionamento !!!

    Ele precisa de um ip real configurado no seu cartao e so isso !!!

    Amigo o q vc pode fazer é o seguinte vc pode fazer uma quebra de ranges de ip no seu roteador, e criar uma rota pra essa ranges de ip ai vc pode configurar o ip real direto no cliente sem a necessidade de passar pelo seu servidor !!!

    Outra coisa que vc pode fazer tambem e fazer essa quebra de ranges no seu propio servidor nao lembro muito bem como fazer a quebra de ranges mais apartir dai a galera ajuda, funciona mais ou menos assim :

    eth0 200.200.200.200
    eth1 192.168.0.1
    eth1:1 200.200.200.201

    Apos isso vc cria uma rota pra esse ip valido que vai ser colocado no seu cliente !!!


    Valeu !!!



  11. Citação Postado originalmente por gusmarucci
    O cara acorda 6:00 para falar besteiras! Incrivel!!! É o supra sumo de uma pessoa vadia que não tem o que fazer: Desculpe o Flame! Não comentem o que eu escrevi...
    Cara, eu acho q todo mundo esta aqui p/ aprender não importa a hora, eu acho que vc devia pensa antes de vc fazer este tipo de comentário, pq não vai adquiri um pouco de conhecimento sobre o assunto, ai vc volta aqui p/ comentar sobre meu problema. :good:

  12. Citação Postado originalmente por gatoseco
    Eu acho que os amigos nao tao entendendo ele nao precisa de um redirecionamento !!!

    Ele precisa de um ip real configurado no seu cartao e so isso !!!

    Amigo o q vc pode fazer é o seguinte vc pode fazer uma quebra de ranges de ip no seu roteador, e criar uma rota pra essa ranges de ip ai vc pode configurar o ip real direto no cliente sem a necessidade de passar pelo seu servidor !!!

    Outra coisa que vc pode fazer tambem e fazer essa quebra de ranges no seu propio servidor nao lembro muito bem como fazer a quebra de ranges mais apartir dai a galera ajuda, funciona mais ou menos assim :

    eth0 200.200.200.200
    eth1 192.168.0.1
    eth1:1 200.200.200.201

    Apos isso vc cria uma rota pra esse ip valido que vai ser colocado no seu cliente !!!


    Valeu !!!
    Gatoseco,

    Eu não posso fazer esta quebra de range no meu roteador, pois como ele esta configurado não tem com, agora gostei muito da segunda solução, obrigado.


    Pessoal alguém sabe como posso fazer p/ quebra a range de ips no meu servidor?

    Grato,



  13. Arrancado do Forum para nao virar Flame...






Tópicos Similares

  1. vírus em rede wireless
    Por augustocss no fórum Redes
    Respostas: 21
    Último Post: 14-10-2004, 12:37
  2. IP Real em Rede Wireless
    Por Sub-zero no fórum Redes
    Respostas: 7
    Último Post: 07-07-2004, 09:50
  3. Uplink em rede Wireless
    Por Mack_the_Black no fórum Redes
    Respostas: 12
    Último Post: 22-04-2004, 12:43
  4. ips verdadeiros em interface wireless
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-07-2003, 20:02
  5. Rotear IPs válidos para rede inválida
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 23-10-2002, 15:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L