IP valido para Host da Rede Interna
Citação:
Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
nao é bem assim que funciona...
somente colocar o IP na maquina.. nao ira resolver.. nao ira haver roteamento... por nao haver resolucao ARP pelo roteador dele..
para o seu roteador saber quem responde pelo endereço IP 200.xxx, o mesmo precisa fazer uma consulta ARP para descobrir o MAC address da placa..
e isso so acontece se vc estiver no mesmo barramento ethernet... coisa que nao acontece na sua config... vc tem um firewall na frente.. dividindo a rede em duas redes logicas diferentes.. e por sua.. vez... em barramentos diferentes.. e como o protocolo ARP nao faz broadcast ARP para um barramento que nao seja local, ele nao ira conseguir consultar o MAC da placa para responder ao IP e gravar o cache em sua tabela ARP..
Para fazer isso que vc quer.. vc teria que "blocar" sua rede IP valida.. e habilitar o recurso de Proxy ARP na interface de rede do firewall para ser responsavel por responder a requisicoes ARP nos dois barramentos ethernet...
porem.. com uma rede de 6 IPs.. isso é totalmente inviavel.. pois vc ira perder 4 IPs nessa brincadeira.. e ira sobrar só 2 IPs utilizaveis... 1 vc ja usa no firewall.. e sobraria 1 para vc por na maquina dentro da rede...
pois como eu falei antes.. vc tem que segmentar sua rede IP para isso funcionar... e alem de deixar sua rede vulneravel... isso ae so se faz em DMZ's isoladas.. e nao na rede interna.. e ainda assim.. teria que ter uma range IP bem maior.. para ser viavel..
entao na minha opiniao.. vc so tem a seguinte opcao..
fazer um ALIAS na placa de rede externa do firewall.. e adicionar mais um IP valido nessa interface.. e fazer um NAT FULL desse endereço para a maquina interna...
[]'s
IP valido para Host da Rede Interna
Brigadão pela dica!!!
Valeu.
IP valido para Host da Rede Interna
Isso fazendo NAT voce so estara perdendo 2 IPs um que ficou no roteador eh outro que ficou no Linux