Versão Imprimível
Tenho seis ips válidos uso um no roteador e outro no firewall linux na eth1.
Tenho duas placas de rede: a eth0 com ips para rede interna do tipo 192.168.10.0 e a eth1 com ip válido.
Existe a possibilidade de pelo iptalbles dar um ip válido para um host que está na minha rede interna, ou seja, atrás da eth0?
Agradeço pela ajuda.
Sim mas isso dependa da configuracao do seu roteador na frente da eth1
Como seria essa configuração do roteador?
Existe a possibilidade de pelo iptalbles dar um ip válido para um host que está na minha rede interna, ou seja, atrás da eth0?
Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
É uma idéia.
Sds,
Vc tb pode fazer um redirecionamento de portas com o DNAT....
nao é bem assim que funciona...Citação:
Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
somente colocar o IP na maquina.. nao ira resolver.. nao ira haver roteamento... por nao haver resolucao ARP pelo roteador dele..
para o seu roteador saber quem responde pelo endereço IP 200.xxx, o mesmo precisa fazer uma consulta ARP para descobrir o MAC address da placa..
e isso so acontece se vc estiver no mesmo barramento ethernet... coisa que nao acontece na sua config... vc tem um firewall na frente.. dividindo a rede em duas redes logicas diferentes.. e por sua.. vez... em barramentos diferentes.. e como o protocolo ARP nao faz broadcast ARP para um barramento que nao seja local, ele nao ira conseguir consultar o MAC da placa para responder ao IP e gravar o cache em sua tabela ARP..
Para fazer isso que vc quer.. vc teria que "blocar" sua rede IP valida.. e habilitar o recurso de Proxy ARP na interface de rede do firewall para ser responsavel por responder a requisicoes ARP nos dois barramentos ethernet...
porem.. com uma rede de 6 IPs.. isso é totalmente inviavel.. pois vc ira perder 4 IPs nessa brincadeira.. e ira sobrar só 2 IPs utilizaveis... 1 vc ja usa no firewall.. e sobraria 1 para vc por na maquina dentro da rede...
pois como eu falei antes.. vc tem que segmentar sua rede IP para isso funcionar... e alem de deixar sua rede vulneravel... isso ae so se faz em DMZ's isoladas.. e nao na rede interna.. e ainda assim.. teria que ter uma range IP bem maior.. para ser viavel..
entao na minha opiniao.. vc so tem a seguinte opcao..
fazer um ALIAS na placa de rede externa do firewall.. e adicionar mais um IP valido nessa interface.. e fazer um NAT FULL desse endereço para a maquina interna...
[]'s
Brigadão pela dica!!!
Valeu.
Isso fazendo NAT voce so estara perdendo 2 IPs um que ficou no roteador eh outro que ficou no Linux