+ Responder ao Tópico



  1. #1
    rjacomel
    Visitante

    Padrão IPs "quentes" em servidores internos

    Possuo uma faixa de IPs da Brasil Telecom e gostaria de saber se existe como eu definir IPs "quentes" para meus servidores atrás do Firewall. Atualmente estou utilizando NAT via iptables, porém gostaria que os servidores tivessem seus próprios IPs válidos.

  2. #2

    Padrão Re: IPs "quentes" em servidores internos

    utiliza o recurso de proxy arp do linux...
    echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
    echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
    route add -host 200.x.x.x dev eth1

    cria um route pra cada ip que vc quer atribuir...



  3. #3

    Padrão Re: IPs "quentes" em servidores internos

    francamente acho isso temerário de sua parte.. com todo mundo fazendo DMZ para justamente EVITAR essa situação, vc vai em direção contrária, ou seja, roteia pacotes SEM AVALIAÇÃO pelo firewall..

    viver perigosamente.. claro, é muita adrenalina.

    divirta-se.

  4. #4

    Padrão Re: IPs "quentes" em servidores internos

    proxy_arp eh mto... inseguro..

    spoof de mac, ip.. podem acontecer... bem como um usuario, "roubar" o ip de algum hardware ou servidor....

    ou faça DMZ ... ou acrescentar rotas estaticas no router.. passando a rota default para o gateway...