Página 11 de 11 PrimeiroPrimeiro ... 67891011
+ Responder ao Tópico



  1. Citação Postado originalmente por bau
    Seguinte cara, as máquinas clientes recebem como gateway o ip dos servidores dhcp que não é o firewall. O ip do firewall está como default gateway para os servidores dhcpd.
    O servidor DHCP estaria localizado em qual máquina? Seria legal se você pudesse fazer um diagrama pra deixar mais claro como é a estrutura.

  2. #52
    Vou procurar fazer um relato aqui para q vc´s possam me ajudar.
    Existem 4 sub-redes aqui.
    1 - 192.168.100.1
    2 - 192.168.200.1
    3 - 192.168.30.1
    4 - 192.168.50.1
    5 - 192.168.0.2 DNS / Proxy
    6 - 192.168.0.7 Firewall

    Todos passam por proxy autenticado. no browser das estações está o ip do server 192.168.0.2

    Nesses servers rodam smb, http, oracle, java.

    Cada Server com 2 placas de rede, uma para dhcp e outra para roteamento.

    As estações passam por esses servidores dhcp, cujo os mesmos tem como default gateway o firewall.

    A estação do presidente pertence a rede 50.

    Espero que esses informações ajudem.

    [ ] ´s
    Bau




  3. As estações passam por esses servidores dhcp, cujo os mesmos tem como default gateway o firewall.
    então ta como eu esperava,

    se vc não definir no browser das suas maquinas cliente o ip do proxy, como firewall eh o gateway, o pacote vai direto pra maquina roteadora(que eh o firewall)

    entendido isso agora vamos pra segunda parte, eu tava olhando seu scrip e notei que vc faz nat full (o que eu não recomendo pois vc tenho um proxy)

    mas voltando ao assunto.

    se vc não especificar o ip que no browser que eh o caso do seu chefe, então o pacote vai direto pro firewall, como ta nat full, entao esse pacote ira logo em seguinda pra tabela filter na chain forward. sabendo disso, basta vc liberar na forward as portas que o seu chefe usar.

    vou da alguns exemplos de porta default.

    ex:

    iptables -A FORWARD -s ipdoseuchefe -p tcp -m multiport 80,443,21,22,25,110 -j ACCEPT

    depois teste na maquina do seu chefe se ele ta navegando e acompanhe se ta passando os pacotes pela regra com o comando iptables -L -v |more

    espero ter ajudado, abraço






Tópicos Similares

  1. Liberar IPs para 4 maquinas no mesmo radio
    Por POLACK no fórum Redes
    Respostas: 7
    Último Post: 21-11-2012, 19:14
  2. Respostas: 10
    Último Post: 14-11-2012, 23:10
  3. Liberar Ip para uma lista de Mac's
    Por rndrama no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-05-2009, 16:37
  4. Ad-ware não atualiza qdo passa pelo proxy
    Por buribai no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 07:15
  5. Java não passa pelo proxy
    Por marcosgw no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 10:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L