Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. Oi Pessoal,

    Estava a procura de uma solução p/ um cliente, onde ele estava necessitando de um ip valido na sua rede através de rede wireless, dando uma vasculhada na Under, achei um toturial muito bom do nosso amigo Jim (http://underlinux.com.br/modules.php...ticle&sid=5067), so que ele utiliza o modulo proxy_arp, todo mundo sabe que se vc habilitar o proxy_arp nas duas interface rede esta contribuído p/ invadir sua rede interna, gostaria da ajudas dos colegas p/ elabora uma solução mais segura utilizando do proxy_arp ou então utilizar de outras técnicas p/ ip valido em rede wireless?



    Grato,


    :toim: :toim: :toim:


  2.    Publicidade


  3. Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
    Abraço

  4. Citação Postado originalmente por lacierdias
    Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
    Abraço
    Ele esta instalando uma VPN em sua rede. eu não manjo nada de vpn, o cara q esta fazendo esta instalação q me falou q necessitava de um ip valido, pois a maquina q ele esta preparando vai ser o servidor central.

    Grato,

  5. Citação Postado originalmente por Good_speed
    Citação Postado originalmente por lacierdias
    Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
    Abraço
    Ele esta instalando uma VPN em sua rede. eu não manjo nada de vpn, o cara q esta fazendo esta instalação q me falou q necessitava de um ip valido, pois a maquina q ele esta preparando vai ser o servidor central.

    Grato,
    Mas facil ainda...vira só a porta da VPN direto para a maquina dele....
    è só disso q ele precisa.

  6. o q o Lacier tah dizendo seria isso:
    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO
    iptables -t nat -A PREROUTING -p udp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO

    ou pode ainda, rotear o IP Valido:

    seu server:
    route add -net 200.x.x.x/30 gw GW_DO_CLIENTE

    levanta uma interface virtual com o numero do IPVALIDO que serah o gateway do cliente. No cliente coloca o IP_VALIDO.
    Nesse caso o cliente estarah sem protecao alguma do seu sistema, pois vc estah apenas roteando pra ele... fica "transparente" dentro do seu sistema.


  7.    Publicidade