IP valido para Host da Rede Interna
Tenho seis ips válidos uso um no roteador e outro no firewall linux na eth1.
Tenho duas placas de rede: a eth0 com ips para rede interna do tipo 192.168.10.0 e a eth1 com ip válido.
Existe a possibilidade de pelo iptalbles dar um ip válido para um host que está na minha rede interna, ou seja, atrás da eth0?
Agradeço pela ajuda.
IP valido para Host da Rede Interna
Sim mas isso dependa da configuracao do seu roteador na frente da eth1
IP valido para Host da Rede Interna
Como seria essa configuração do roteador?
IP valido para Host da Rede Interna
Existe a possibilidade de pelo iptalbles dar um ip válido para um host que está na minha rede interna, ou seja, atrás da eth0?
Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
É uma idéia.
Sds,
IP valido para Host da Rede Interna
Vc tb pode fazer um redirecionamento de portas com o DNAT....
IP valido para Host da Rede Interna
Citação:
Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
nao é bem assim que funciona...
somente colocar o IP na maquina.. nao ira resolver.. nao ira haver roteamento... por nao haver resolucao ARP pelo roteador dele..
para o seu roteador saber quem responde pelo endereço IP 200.xxx, o mesmo precisa fazer uma consulta ARP para descobrir o MAC address da placa..
e isso so acontece se vc estiver no mesmo barramento ethernet... coisa que nao acontece na sua config... vc tem um firewall na frente.. dividindo a rede em duas redes logicas diferentes.. e por sua.. vez... em barramentos diferentes.. e como o protocolo ARP nao faz broadcast ARP para um barramento que nao seja local, ele nao ira conseguir consultar o MAC da placa para responder ao IP e gravar o cache em sua tabela ARP..
Para fazer isso que vc quer.. vc teria que "blocar" sua rede IP valida.. e habilitar o recurso de Proxy ARP na interface de rede do firewall para ser responsavel por responder a requisicoes ARP nos dois barramentos ethernet...
porem.. com uma rede de 6 IPs.. isso é totalmente inviavel.. pois vc ira perder 4 IPs nessa brincadeira.. e ira sobrar só 2 IPs utilizaveis... 1 vc ja usa no firewall.. e sobraria 1 para vc por na maquina dentro da rede...
pois como eu falei antes.. vc tem que segmentar sua rede IP para isso funcionar... e alem de deixar sua rede vulneravel... isso ae so se faz em DMZ's isoladas.. e nao na rede interna.. e ainda assim.. teria que ter uma range IP bem maior.. para ser viavel..
entao na minha opiniao.. vc so tem a seguinte opcao..
fazer um ALIAS na placa de rede externa do firewall.. e adicionar mais um IP valido nessa interface.. e fazer um NAT FULL desse endereço para a maquina interna...
[]'s
IP valido para Host da Rede Interna
Brigadão pela dica!!!
Valeu.
IP valido para Host da Rede Interna
Isso fazendo NAT voce so estara perdendo 2 IPs um que ficou no roteador eh outro que ficou no Linux