IP valido na rede

[chicao]

Boa Noite

Tenho um servidor com 2 placas de rede.

Eth0: 200.206.113.223
netmask: 255.255.255.248

Eth1: 10.0.1.100
netmask: 255.255.255.0

a Eth0 é a placa aonde esta ligado meu roteador

a Eth1 é aonde estao ligados meus cliente, a eth1 eh gateway do pessoal.

eu tenho mais alguns Ips sobrando, gostaria de saber como q faco para q estes ips validos sobrando possam ser utilizado por quem esta na eth1.

Obrigado

Francisco Altimari

[ice_box]

Exatamente o meu caso

ja enconterei varios posts aqui no Underlinux

mas ate agora nenhum me resolveu esta questão


Seria bem legal um artigo tuturial abordando esta questão


que o Forum continue o Bom Trabalho

Ricardo Ramos

[gatoseco]

Siga a dica do nosso amigo jim !!!

https://under-linux.org/noticia5067.html

[ice_box]

esse tuturial do jim
foi um dos que experimentei sem sucesso


as workstations win da rede entram em conflito de ips

deixam de navegar

tentei fazer alterações no firewall

mas n tive sucesso

[gusmarucci]

E ateh um escandalo dizer isso mais eu nao sei como faz isso no linux

Mas que tal vc fazer um nat apontando para sua rede interna utilizando os outros IPs? Em roteadores Ciscos é comum fazer isso.

Eu creio que o pessoal da comunidade sabe tranquilamente traduzir para "Linuxques" rs...

Ex: 200.200.200.200 para 10.0.0.1
200.200.200.2 para 10.0.0.2

Não deve ser tão complicado: Eu creio que o IPTABLES resolve o problema...


Desculpe se eu nao pude ajudar...

[marcelovoax]

Aqui usei a dica do nosso amigo jim !!!

https://under-linux.org/noticia5067.html

e funcionou perfeito, qq coisa posta teu firewall q a gente da uma olhada!

[gatoseco]

Veja bem vc pode utilizar a dica do jim que rapida,pratica e facil de se fazer, como tambem pode fazer o seguinte:

eth0 200.200.200.200
eth1 192.168.0.1
eth1:0 200.200.200.201

e cria uma rota pra esse host 200.200.200.201 mas tambem vc tera que verificar como ira ficar as mascaras que terao que ser divididas !!!


Valeu !!!

[ice_box]

firewall sem as regras do Jim
pois elas deixam o ruindows todo tété

###############################################
###############################################


#!/bin/sh
##
##
# ==================================================================================
# DECLARA VARIAVEIS
# ==================================================================================
IPT=/sbin/iptables
MACLIST=/etc/rc.d/maclist
PROGRAMA=/etc/rc.d/firewallmac
NET_IFACE=eth0
LAN_IFACE=eth1
##
##
##
# ==================================================================================
# APAGA TODAS AS REGRAS
# ==================================================================================
$IPT -F
$IPT -t nat -F
$IPT -t filter -F
$IPT -t mangle -F
##
##
# ==================================================================================
# APAGA TODAS AS CHAINS
# ==================================================================================
$IPT -X
$IPT -t nat -X
$IPT -t filter -X
$IPT -t mangle -X
##
##
# ==================================================================================
# CARREGA MODULOS
# ==================================================================================
modprobe ip_tables
modprobe iptable_nat
##
##
##
case $1 in
# ==================================================================================
# START CONTROLO REGRAS MAC-IP -- MAC / IP
# ==================================================================================
start)
##
##
# ==================================================================================
# FECHAS TODAS AS RESTANTES PORTAS - CANCELA O FORWARD NO SERVIDOR
# ==================================================================================
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
##
##
# ==================================================================================
# PERMITE LOOPBACK
# ==================================================================================
$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -j ACCEPT
##
##
# ==================================================================================
# LIBERA CONEXÕES PARA FORA
# ==================================================================================
$IPT -t filter -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
##
##
# ==================================================================================
# LIBERA CONEXÕES DO EXTERIOR INICIADAS DO INTERIOR DA REDE. O RESTO É CANCELADO
# ==================================================================================
$IPT -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A INPUT -i eth1 -s 172.16.0.0/24 -j ACCEPT
$IPT -t filter -A INPUT -i eth1 -s 172.16.1.0/24 -j ACCEPT
##
##
# ==================================================================================
# INTERPRERTAÇAO DO FICHEIRO MACLIST
# ==================================================================================
for i in `cat $MACLIST`; do
STATUS=`echo $i | cut -d ';' -f 1`
IPSOURCE=`echo $i | cut -d ';' -f 3`
MACSOURCE=`echo $i | cut -d ';' -f 2`
##
##
# ==================================================================================
# Se STATUS = [a] então Libera a Conexão
# ==================================================================================
if [ $STATUS = "a" ]; then
$IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
#
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
#
$IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT
##
##
# ==================================================================================
# SQUID NINJA
# ==================================================================================
$IPT -t nat -A PREROUTING -d $IPSOURCE -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 800
##
##
# ==================================================================================
# Se STATUS =/= [a] então Bloqueia a Conexão
# ==================================================================================
else
$IPT -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
$IPT -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
$IPT -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
fi
done
##
##
# ==================================================================================
# Compartilha a conexão
# ==================================================================================
echo 1 > /proc/sys/net/ipv4/ip_forward
##
##
# ==================================================================================
# LIBERANDO SSH DO FIREWALL PARA O MUNDO
# ==================================================================================
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
##
##
# ==================================================================================
# FECHA O RESTO
# ==================================================================================
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
##
##
# ==================================================================================
# ==================================================================================
echo ""
echo "FIREWALL ATIVO -- REGRAS MAC x IP --> IMPLEMENTADAS -- [ SISTEMA PREPARADO ]"
echo " "
echo "REGRAS FIREWALL MAISLINK -- HABILITADAS"
echo " "
echo "NAT [ATIVADO]"
echo " "
echo "SQUID NINJA [ATIVADO]"
echo " "
;;
# ==================================================================================
# ==================================================================================
##
##
##
##
# ==================================================================================
# STOP CONTROLO REGRAS MAC-IP -- MAC / IP
# ==================================================================================
stop)
# ==================================================================================
# FECHAS TODAS AS RESTANTES PORTAS - HABILITA O FORWARD NO SERVIDOR
# ==================================================================================
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD ACCEPT
##
##
#Compartilha a conexão
echo 1 > /proc/sys/net/ipv4/ip_forward
##
##
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
##
##
# ==================================================================================
# SQUID NINJA
# ==================================================================================
$IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 800
##
##
##
echo""
echo "FIREWALL ATIVO -- REGRAS MAC x IP --> REMOVIDAS -- [ SISTEMA PREPARADO ]"
echo " "
echo "REGRAS FIREWALL MAISLINK -- HABILITADAS"
echo " "
echo "NAT [ATIVADO]"
echo " "
echo "SQUID NINJA [ATIVADO]"
echo " "
;;
##
##
# ==================================================================================
# RESTART CONTROLO -- MAC / IP
# ==================================================================================
restart)
$PROGRAMA stop
$PROGRAMA start
;;
esac

[Good_speed]

esse tuturial do jim
foi um dos que experimentei sem sucesso


as workstations win da rede entram em conflito de ips

deixam de navegar

tentei fazer alterações no firewall

mas n tive sucesso

Ice_box,

Cara eu não tive problema algum com este tutorial do jim, agora so quero lembra uma coisa a todos, vc habilitando o proxy_arp nas duas interface vc esta abrindo um furo de segurança na sua rede.

Eu estou criando um passo a passo p/ solucionar este meu problema e de muita gente do fórum, casso tenha interesse sobre o assunto peco que aguarde um pouco, ou casso vc encontre a solução mais rápida, peço q me comunique.

Grato,

[flon]

Crie uma subnet na eth1 com ip valido e faça uma rora no seu router que para cheghar nessa subet ele devera mandar para o ip da eth0

[demiurgo]

Crie uma subnet na eth1 com ip valido e faça uma rora no seu router que para cheghar nessa subet ele devera mandar para o ip da eth0

essa eh a maneira mais facil...

o q vcs querem fazer nao tem nda a ver com firewall... e sim com rotas...

eu mesmo jah postei varias vezes explicando isso tbm...

o flon tah certinhu... eh simples e rapido... sem frescuras nem fw

[]'s

[ice_box]

bom então isso teria de ser feito direto no Cylades?

Seria otimo um Artigo sobre esta questão no UnderLinux

Já reparei que tem muita gente fuçando no escuro como eu

[Good_speed]

Crie uma subnet na eth1 com ip valido e faça uma rora no seu router que para cheghar nessa subet ele devera mandar para o ip da eth0

essa eh a maneira mais facil...

o q vcs querem fazer nao tem nda a ver com firewall... e sim com rotas...

eu mesmo jah postei varias vezes explicando isso tbm...

o flon tah certinhu... eh simples e rapido... sem frescuras nem fw

[]'s

Cara,

Bem que vc poderia da um exemplo pratico de como se faz, já que tem muita gente necessitando desta solução. Eu só um, aqui utilizo um roteador cisco 2500, se vc poder ajuda, agradeço muito.

Grato,

[demiurgo]

ok, vou postar sim

vou fazer o artigo e jah posto...

[]'s

[flon]

No seu router Cisco
conf t
ip route xxx.xxx.xx.xx 255.255.255.D bbb.bbb.bbb.bbb
exit
wr

onde
xxx.xxx.xx.xx e o ip da sua subrede
255.255.255.D e a mascara dessa subrede
bbb.bbb.bbb.bbb e o ip valido da sua eth0 do linux

no seu linux
ifconfig eth1:1 zzz.zzz.zzz.zz netmask 255.255.255.D

Qualquer duvida entre em contato em pvt [email protected]

[smvda]

usa FORWARD

[ice_box]

smvda

bom , este é o tipo de ajuda desnecessaria

valeu

[demiurgo]

ok

postado

https://under-linux.org/noticia5268.html

[]'s

[ice_box]

Maravilha Dem

excelente o teu Artigo com A grande

mais uma ver obrigado
por ajudar a comunidade

Abraços

[smvda]

smvda

bom , este é o tipo de ajuda desnecessaria

valeu

Então ta eu tenho a mesma situação .... só configurei no roteador uma rota e com a ajuda de forward no iptables eu consegui fazer funcionar e ta tudo certo ............ agora se minha ajuda é desnecessaria ....

ME DESCULPE !