+ Responder ao Tópico



  1. #1
    Penguim
    Prezados colegas,

    Tenho um servidor com conectiva 10. Com ele compartilho a Internet com 120 usuários. Desses usuários alguns possuem IP's públicos como por ex: 200.157.146.0/24.

    minha eth0 = 200.157.146.155
    minha eth1 = 172.71.0.1

    Estou usando gateway para as duas redes conforme indicado acima:

    IP 200.157.146.156 - Gateway: 200.157.146.155
    IP 172.71.1.5 - Gateway: 172.71.0.1

    Meu link é de 2 Mbps (Dedicado)

    Tenho Squid como proxy transparente em funcionamento e liberando estas redes, iptables como firewall, webalizer, cbq, ssh, etc.

    Tudo funciona bem com exceção cbq que só controla downloads e não consigo publicar os IP's 200.xxx.xxx.xxx para que os usuários consigam se conectar de fora da rede para a sua máquina com IIS.

    Eu consigo me conectar ao servidor via ssh, webmin, ftp, tranquilamente, mas qq outro ip de usuários da rede que seja 200.xxx.xxx.xxx é bloqueado, somente funciona internamente.

    Não consigo publicar os endereços fixos externos, o que devo fazer?

    Só consigo publicar se colocar o roteador cisco direto no switch, quando eu coloco o roteador conectado direto na eth0, os IP's externos dos clientes param de ser públicos.

    Não consigo controlar uploads!

    Podem me ajudar?

  2. #2
    morenocm
    Olá!
    Basicamente vc tem que ver junto a sua operadora se estes IPs estao liberados,trabalhei em uma empresa que te dava 10 ips mas vc tinha que avisar qual ip irir "publicar" para que eles pudessem libera-lo
    Fora isto tem que liberar no firewall na tabela FORWARD e pronto.
    qualquer coisa posta o script ai que damos uma olhada.
    Um abraço.



  3. #3
    Penguim
    Citação Postado originalmente por morenocm
    Olá!
    Basicamente vc tem que ver junto a sua operadora se estes IPs estao liberados,trabalhei em uma empresa que te dava 10 ips mas vc tinha que avisar qual ip irir "publicar" para que eles pudessem libera-lo
    Fora isto tem que liberar no firewall na tabela FORWARD e pronto.
    qualquer coisa posta o script ai que damos uma olhada.
    Um abraço.
    Obrigado.

    Prezado, eu tenho um bloco com 30 IP's válidos. Eles estão liberados. O problema é que eles funcionam fora do servidor, quando eu conecto a ethernet do roteador diretamente no switch. Quando eu ligo a ethernet do roteador diretamente na eth0 do meu servidor que os IP's válidos não funcionam.

    Será que tenho que usar a Chain SNAT? Para a rede privada eth1 172.xxx.xxx.xxx eu uso MASQUERADE. Para a rede eth0 200.XXX.XXX.XXX tenho que usar SNAT para uma faixa de IP's válidos? Será que vai funcionar? Já tentei FORWARD de tudo quanto é tipo...

    Abs,






Tópicos Similares

  1. Respostas: 5
    Último Post: 19-10-2012, 20:16
  2. Atribuir ip ao mac e fazer controle de banda
    Por mferreiraneto no fórum Redes
    Respostas: 4
    Último Post: 18-09-2010, 19:02
  3. Respostas: 0
    Último Post: 28-08-2010, 05:29
  4. Respostas: 1
    Último Post: 03-02-2009, 11:12
  5. Squid para controle de upload com CBQ
    Por beroso no fórum Sistemas Operacionais
    Respostas: 7
    Último Post: 27-12-2008, 15:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L