+ Responder ao Tópico



  1. #1
    Djova_tux
    Visitante

    Padrão Nat com Iptables

    Daew Galera,
    olha só preciso de uma ajuda da galera ai...

    Meu caso é o seguinte, aqui na empresa tenhu um call Center que até então eles estão utilizando Netmeeting para fazer manutenção remotamente. Alguns dias contratamos uma Faixa de IP Válidos, sendo assim quando algum cliente quer ser atendido ele chama pelo netmeeting o derterminado ip que supomos que seja 201.30.165.100 cai direto na maquina de um atendente. Ok, agora o que quero sabe é o seguinte. Para que cada atendente não tenha um IP válido direto na máquina creio eu que um firewall será de grande necessidade e que com o Iptables consigo resolver isso não é verdade? Mas o que eu quero na verdade e que vcs me digam se da certo é :

    Que quando um Cliente de fora chama pelo netmeeting o IP 201.30.165.100 o meu firewall redericiona para o Ip 192.168.1.50 internamente....claro isto terá que ser possivel se o firewall suportar varias regras até porque tenhu 15 máquinas no Call Center.
    ou seja....

    Quando chamar pelo ip 201.30.165.100 redericionar para o ip 192.168.1.50
    Quando chamar pelo ip 201.30.165.101 redericionar para o ip 192.168.1.60
    Quando chamar pelo ip 201.30.165.102 redericionar para o ip 192.168.1.70

    Desculpe de escrevi demais....mas...isso é possivel?

    Giovani

  2. #2
    fabricio_
    Visitante

    Padrão Nat com Iptables

    sim

    iptables -t nat -A PREROUTING -d 201.30.165.100 -j DNAT --to 192.168.1.50

    Segue esse modelo , pode especificar a porta para ficar melhorzinho



  3. #3

    Padrão Nat com Iptables

    Opa..

    Sim, totalmente possivel. Segue um exemplo abaixo

    ### REDIRECIONA porta VNC 5900 ###

    iptables -t nat -A PREROUTING -d 201.30.165.100 -p tcp -m tcp --dport 5900 -j DNAT --to 1192.168.1.50:5900

    iptables -t nat -A PREROUTING -d 201.30.165.101 -p tcp -m tcp --dport 5900 -j DNAT --to 1192.168.1.60:5900

    iptables -t nat -A PREROUTING -d 201.30.165.102 -p tcp -m tcp --dport 5900 -j DNAT --to 1192.168.1.70:5900

    ##########

    [];

  4. #4
    Djova_tux
    Visitante

    Padrão Nat com Iptables

    ta e mais uma duvida pessoal...

    Como vais ser vários IP´s válidos nessa máquina que vou fazer como um firewall ela deverá ter todos os IP´s porque é de fora da rede interna que eles vão ser chamados...como faço....sei que no linux da pra colocar vários Ip´s na mesma placa de rede...até quando consigo?

    me entenderão?

    Giovani



  5. #5
    fabricio_
    Visitante

    Padrão Nat com Iptables

    pode usar uns alias
    ifconfig eth0:0 10.255.1.1
    ifconfig eth0:1 10.255.1.2
    ifconfig eth0:2 10.255.1.3

    mas acho que deve ter outra solucao

    6)

  6. #6

    Padrão Nat com Iptables

    Citação Postado originalmente por Djova_tux
    ta e mais uma duvida pessoal...

    Como vais ser vários IP´s válidos nessa máquina que vou fazer como um firewall ela deverá ter todos os IP´s porque é de fora da rede interna que eles vão ser chamados...como faço....sei que no linux da pra colocar vários Ip´s na mesma placa de rede...até quando consigo?

    me entenderão?

    Giovani
    Sim, entendi...

    levanta as interfaces virtuais, tabem conhecida como alias assim:

    Faça um script ou adicione no rc.local

    /sbin/ifconfig eth0:0 201.30.165.100 broadcast 201.30.165.255 netmask 255.255.255.0 up

    /sbin/ifconfig eth0:1 201.30.165.101 broadcast 201.30.165.255 netmask 255.255.255.0 up

    /sbin/ifconfig eth0:2 201.30.165.102 broadcast 201.30.165.255 netmask 255.255.255.0 up

    imaginando que sua rede fosse classe C.

    [];



  7. #7

    Padrão Nat com Iptables

    fabricio_

    hehehehe.. incrível...

    postamos 2 vezes ao mesmo tempo as mesmas respontas no mesmo tópico...

    [];

  8. #8
    fabricio_
    Visitante

    Padrão Nat com Iptables

    eh guerra eh ???? auhahuaa
    :P :P :P
    muita coincidencia neh =]
    Citação Postado originalmente por bauer
    fabricio_

    hehehehe.. incrível...

    postamos 2 vezes ao mesmo tempo as mesmas respontas no mesmo tópico...

    [];