IP Válidos na rede Interna
Acho que meu problema está no roteamento.
A rota do firewall é:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.200.200.16 * 255.255.255.252 U 0 0 0 eth1
200.200.200.0 * 255.255.255.192 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 200.200.200.1 0.0.0.0 UG 0 0 0 eth0
Qdo conecto na máquina 200.200.200.3 ela não conhece a rota para a rede 200.200.200.16.
rota do IP 200.200.200.3.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.200.200.0 * 255.255.255.192 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 200.200.200.1 0.0.0.0 UG 0 0 0 eth0
IP Válidos na rede Interna
afff cara... vc ta complicando tudo!!!!
primeiro, como funciona seu link?
a) tem um roteador? cisco por exemplo.
b) se sim, o roteador esta ligado via crossover com o firewall ou esta direto no switch?
c) se esta no switch este switch esta isolado somente com o firewall ou esta toda rede nele independente da topologia!?
segundo vc nao precisa mexer em rotas, pois vc nao vai fazer desse firewall um roteador mesmo... basicamente vc precisa fazer nat, mas o nat so funcionara caso seu router esteja configurado devidamente para isso, na verdade vc tem q primeiro DEFINIR como sera o funcionamento disso tudo ai, seguranca e um item muito importante na hora de definir ips validos na rede... cara sugiro a vc q estude como ira fazer a sua parte fisica antes de sair atribuindo ips na rede, principalmente se vc nao tem redes separadas...
[email protected]
IP Válidos na rede Interna
Desculpa se estou complicando.
Vou tentar explicar tudo.
Tenho um roteador da embratel que está ligado em um switch. Neste switch tenho três servidores. Um web com um DNS, outro de email e um firewall para uma rede interna.
Atrás deste firewall tenho uma rede de IPs não válidos. Rede 192.168.0.1/255.255.255.0.
O negócio é o seguinte: preciso disponibilizar uma faixa de IPs válidos para um cliente que está atrás do firewall.
É um pequeno provedor.
Será que consegui ser claro?
IP Válidos na rede Interna
sim, olha so pelo q eu entendi entao seus servidores q estao no mesmo switch tem ja ip valido certo?
partindo desse ponto o seu router esta fazendo a maior parte do trabalho entao va no seu firewall eh defina o seguinte
iptables -t nat -A PREROUTING -d IP_EXT -j DNAT --to IP_INT
iptables -t nat -A FORWARD -s IP_INT -j ACCEPT
iptables -t nat -A FORWARD -d IP_INT -j ACCEPT
iptables -t nat -A POSTROUTING -s IP_INT -j SNAT --to IP_EXT
onde
IP_INT = maquina na rede interna
IP_EXT = ip valido para maquina interna
cuidado com regras de forward eh regras de masquerade podem invalidar essas regras, pra nao da problema defina essas regras antes de qualquer regra para efeito de teste caso funcione organize novamente suas regras adcionando essas regras, caso nao funcione poste novamente eh veremos oq fazer
OBS: nao seria necessario o uso de DNAT caso seu firewall fosse o gateway q faria o router passivamente se tornar uma bridge, recomendo esse metodo.
IP Válidos na rede Interna
Mas esse IP_INT teria que ser válido.
Se for não válido consigo fazer sem problemas.