IP Válidos na rede Interna
Internet ----------| GW | ----------------- rede interna 192.168.0.10-200
IP 200.200.200.2
Mask 255.255.255.192
Gw 200.200.200.1
64 IPs disponíveis
Preciso colocar uma faixa de IP válido na rede interna.
Já coloquei um IP válido em uma máquina (200.200.200.18/255.255.255.248)
E um alias na placa da rede interna do gateway (200.200.200.17/255.255.255.248)
Coloquei regras no firewall para repassar pacotes vindos desta rede.
Até aí blz.
Como faço para qdo os pacotes sairem no gateway ir com o IP válido da máquina 200.200.200.18?
E como posso acessar de fora este IP válido?
IP Válidos na rede Interna
Acho que não entendi seu problema, se seu gateway estiver fazendo forward, os pacotes que a maquina 200.200.200.18 enviar para a internet sairam com este endereço.
Se isto não estiver ocorrendo, talvez seja algun nat habilitado.
Basicamente, se apenas o ip_forward estiver habilitado, sem regras de bloqueio do iptables, vai funcionar...
IP Válidos na rede Interna
para essa rede de ips validos vc nao precisa fazer nat nem nada... eh so atribuir os IPs nas maquinas e pronto... tem que fazer eh umas regrinhas de iptables pra nao ser sacaneado neh. :D
IP Válidos na rede Interna
E ai marcofs, já rolou? Se tiver funcionado, agora sim, comece a fazer os filtros...
Este tipo de trabalho é igual o do nosso amigo Jack, deve ser feito por partes... :)
IP Válidos na rede Interna
rede Externa
eth0: => 200.200.200.2/255.255.255.192
gw 200.200.200.1
rede Interna
eth1: => 192.168.0.1/255.255.255.0
gw 192.168.0.1
eth1:1 => 200.200.200.17/255.255.255.248
no firewall:
NAT
-A POSTROUTING -o eth0 -j SNAT --to-source 200.200.200.2
FILTER
-A FORWARD -m state -s 200.200.200.16/255.255.255.248 -i eth1 -o eth0 --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -m state -d 200.200.200.16/255.255.255.248 -i eth0 -o eth1 --state NEW,ESTABLISHED -j ACCEPT
Quando conecto da máquina 200.200.200.18 em uma máquina externa (200.200.150.10) via ssh e dou netstat, aparece a conexão do IP 200.200.200.2. Tudo bem o firewal está fazendo um SNAT.
Como faço para chegar o IP 200.200.200.18 e não o 200.200.200.2.
O que está faltando na minha configuração.
Desde já agradeço.