+ Responder ao Tópico



  1. #1

    Padrão liberar ipvalido com iptables

    fala galera..
    seguinte tenho a situação assim:
    tenho 64 ips validos para usar ex: 200.xxx.xxx.1 - 64
    tenho minha rede interna 192.168.1.1 - 254
    meus clientes estão navegando com squid transparente até ai tudo beleza, agora tenho dois clientes que precisam de ip valido para navegar e estão na mesma rede que os outros, como posso colocar no cliente o ip 200.xxx.xxx.2 e no outro 200.xxx.xxx.3, pois se eu fizar um mascaramento o ip será o mesmo do gateway to meio perdido aqui alguem pode me ajudar, não esquecendo que os outros clientes tenque estar bloqueados para usar os outros ips validos..

  2. #2

    Padrão opa

    faça redirecionamento de pacotes
    $IPT -t nat -A PREROUTING -d $IPDEDICADO -j DNAT --to-destination $IPCLIENTE
    $IPT -t nat -A POSTROUTING -s $IPCLIENTE -j SNAT --to-source $IPDEDICADO

    tudo que entrar no ip valido cai no ip do cliente
    e tudo qe o cliente solicitar cai no ip valido dele
    detalhe pra solicitacao da porta 80 cair no ip valido vc deve retirar a regra de redirecionamento da 3128 pra 80 desse cliente.



  3. #3

    Padrão

    mais ai o cliente continua sem ter um ip valido certo?

    eu preciso que ele tenha um ip valido na propria maquina pois como é uma empresa ele vai fazer o serviço de hospedagem e webmail localmente na propria maquina..

  4. #4

    Padrão

    vei... tb preciso fazer isso , se conseguir ai da uma ideia !
    rs



  5. #5

    Padrão

    Olá

    Basicamente vc vai ter que "subnetar" (dividir em redes menores) em seu roteador e criar as rotas até seu cliente. Um exemplo, se sua estrutura estiver assim:

    Roteador >> Servidor Provedor >> AP (Wireless) >> Servidor Cliente

    ## Subnetar 2 redes, uma para cada cliente ##

    200.XXX.XXX.0/30 (200.XXX.XXX.0/255.255.255.252)
    200.XXX.XXX.4/30 (200.XXX.XXX.4/255.255.255.252)

    OBS: Crie as regras no roteador apontando estas duas redes para o seu servidor

    ## Criando as rotas no servidor para o IP falso dos clientes ##
    /sbin/route add -net 200.XXX.XXX.0 netmask 255.255.255.252 gw 192.168.1.2 dev eth1
    /sbin/route add -net 200.XXX.XXX.4 netmask 255.255.255.252 gw 192.168.1.3 dev eth1

    OBS: Não esqueça de liberar estas subredes no seu firewall (forward) do seu servidor

    ## No servidor do cliente - crie um IP alias na interface com IP falso ##

    /sbin/ifconfig eth1:0 200.XXX.XXX.1 broadcast 200.XXX.XXX.3 netmask 255.255.255.252 up
    /sbin/ifconfig eth1:0 200.XXX.XXX.5 broadcast 200.XXX.XXX.7 netmask 255.255.255.252 up

    OBS: Não esqueça de liberar estas subredes no firewall do servidor do seu cliente.

    ####

    Basicamente é apenas isso...


    Att.

  6. #6

    Padrão peeeeeeennnnnnnnnnnnnnnnnnnnnn

    claro que ele vai continuar com ip falso, mas se vinher algumaslicitacao pro ip verdadeiro vai ser direcionado pro falso.
    se estou redirecionando pacotes ele vai chegar ao destino faca o teste
    Pelo menos aqui tenho clientes e funciona perfeitamente



  7. #7

    Padrão

    o problema é que esse cliente vai ter um servidor e email, dns webserver na maquina dele...

  8. #8

    Padrão

    Citação Postado originalmente por studioweb Ver Post
    o problema é que esse cliente vai ter um servidor e email, dns webserver na maquina dele...
    Não, da forma que eu descrevi não é direcionamento é roteamento, ou seja, você terá um IP Válido na ponta do cliente e poderá montar qualquer serviço com ele a exemplo, servidor de e-mail, www, DNS, ftp... etc...

    Att.



  9. #9

    Padrão

    Citação Postado originalmente por studioweb Ver Post
    o problema é que esse cliente vai ter um servidor e email, dns webserver na maquina dele...
    Não, da forma que eu descrevi não é direcionamento é roteamento, ou seja, você terá um IP Válido na ponta do cliente e poderá montar qualquer serviço com ele a exemplo: servidor de e-mail, www, DNS, ftp... etc...

    Att.