Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. fala galera..
    seguinte tenho a situação assim:
    tenho 64 ips validos para usar ex: 200.xxx.xxx.1 - 64
    tenho minha rede interna 192.168.1.1 - 254
    meus clientes estão navegando com squid transparente até ai tudo beleza, agora tenho dois clientes que precisam de ip valido para navegar e estão na mesma rede que os outros, como posso colocar no cliente o ip 200.xxx.xxx.2 e no outro 200.xxx.xxx.3, pois se eu fizar um mascaramento o ip será o mesmo do gateway to meio perdido aqui alguem pode me ajudar, não esquecendo que os outros clientes tenque estar bloqueados para usar os outros ips validos..

  2. faça redirecionamento de pacotes
    $IPT -t nat -A PREROUTING -d $IPDEDICADO -j DNAT --to-destination $IPCLIENTE
    $IPT -t nat -A POSTROUTING -s $IPCLIENTE -j SNAT --to-source $IPDEDICADO

    tudo que entrar no ip valido cai no ip do cliente
    e tudo qe o cliente solicitar cai no ip valido dele
    detalhe pra solicitacao da porta 80 cair no ip valido vc deve retirar a regra de redirecionamento da 3128 pra 80 desse cliente.



  3. mais ai o cliente continua sem ter um ip valido certo?

    eu preciso que ele tenha um ip valido na propria maquina pois como é uma empresa ele vai fazer o serviço de hospedagem e webmail localmente na propria maquina..

  4. vei... tb preciso fazer isso , se conseguir ai da uma ideia !
    rs



  5. Olá

    Basicamente vc vai ter que "subnetar" (dividir em redes menores) em seu roteador e criar as rotas até seu cliente. Um exemplo, se sua estrutura estiver assim:

    Roteador >> Servidor Provedor >> AP (Wireless) >> Servidor Cliente

    ## Subnetar 2 redes, uma para cada cliente ##

    200.XXX.XXX.0/30 (200.XXX.XXX.0/255.255.255.252)
    200.XXX.XXX.4/30 (200.XXX.XXX.4/255.255.255.252)

    OBS: Crie as regras no roteador apontando estas duas redes para o seu servidor

    ## Criando as rotas no servidor para o IP falso dos clientes ##
    /sbin/route add -net 200.XXX.XXX.0 netmask 255.255.255.252 gw 192.168.1.2 dev eth1
    /sbin/route add -net 200.XXX.XXX.4 netmask 255.255.255.252 gw 192.168.1.3 dev eth1

    OBS: Não esqueça de liberar estas subredes no seu firewall (forward) do seu servidor

    ## No servidor do cliente - crie um IP alias na interface com IP falso ##

    /sbin/ifconfig eth1:0 200.XXX.XXX.1 broadcast 200.XXX.XXX.3 netmask 255.255.255.252 up
    /sbin/ifconfig eth1:0 200.XXX.XXX.5 broadcast 200.XXX.XXX.7 netmask 255.255.255.252 up

    OBS: Não esqueça de liberar estas subredes no firewall do servidor do seu cliente.

    ####

    Basicamente é apenas isso...


    Att.






Tópicos Similares

  1. Liberar portas com Iptables
    Por gatomestre no fórum Servidores de Rede
    Respostas: 9
    Último Post: 04-08-2005, 07:06
  2. Como liberar somente alguns ips com iptables
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-04-2005, 17:49
  3. Liberar uma range de ip com Iptables.
    Por cristianmr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2004, 17:42
  4. Não consigo liberar SSH em Firewall com iptables ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-04-2003, 13:31
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L