ips válidos passando pelo mesmo firewall

[daniell]

Galera estou com a seguinte dificuldade:

tenho um servico de internet que me oferece 5 ips válidos, ele chega por um roteador da netrouter 2g ele cehgar no firewall(placa 1 ip 200.....) e do firewall entra na rede interna(placa2 ip 192.168....)

eu quero dar a uma estacao um ip valido como faco isso? tem como add um ip virtual? e passar ele pelo iptables?!?

valew
abraco!

[gatoseco]

Ja que vc nao tem muitos ips disponiveis o ideal seria vc usar proxy_arp e so dar uma olhada aqui no site mesmo tem uma dica !!!


Abraçao

[Patrick]

a ideia do proxy_arp que o gatoseco deu realmente é boa.
acho que é a melhor solução.

[alexandrecorrea]

proxy_arp nao eh a melhor solução..

vc vai expor o ip do seu roteador... isso fica perigoso..

- quebrar controle de qos
- clonar mac/ip do seu router ou servidores

o ideia eh vc quebrar seu bloco de ip em 2 partes... DENTRO do router...

e a rota padrao do segundo bloco.. vc coloca o ip do seu servidor..

ai vc sobe o primeiro ip do segundo bloco na interface INTERNA .. e o segundo ip vc sobe no cliente.. o router do cliente vai ser o primeiro ip..

mas no seu caso.. o seu bloco eh de 8 ips (6 para uso) mascara 255.255.255.248

entao vc vai ter 2 blocos de 4 ips... (2 ips para uso em cada)

200.200.200.0/30 (200.200.200.1 e 200.200.200.2)
200.200.200.4/30 (200.200.200.5 e 200.200.200.6)

assim vc nao expoe o ip principal dos servidores e nem o router..

[bauer]

Ou então fazer um redirecionamento, "impondo" as portas que necessita do IP_Valido redirecionando para o IP_Falso, dentro da sua rede. Talvez, seja a forma mais simples de resolver seu problema...

t+