IP VALIDO EM REDE WIRELESS
Oi Pessoal,
Estava a procura de uma solução p/ um cliente, onde ele estava necessitando de um ip valido na sua rede através de rede wireless, dando uma vasculhada na Under, achei um toturial muito bom do nosso amigo Jim (https://under-linux.org/modules.php?...ticle&sid=5067), so que ele utiliza o modulo proxy_arp, todo mundo sabe que se vc habilitar o proxy_arp nas duas interface rede esta contribuído p/ invadir sua rede interna, gostaria da ajudas dos colegas p/ elabora uma solução mais segura utilizando do proxy_arp ou então utilizar de outras técnicas p/ ip valido em rede wireless?
Grato,
:help: :toim: :toim: :toim:
IP VALIDO EM REDE WIRELESS
Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
Abraço
IP VALIDO EM REDE WIRELESS
Citação:
Postado originalmente por lacierdias
Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
Abraço
Ele esta instalando uma VPN em sua rede. eu não manjo nada de vpn, o cara q esta fazendo esta instalação q me falou q necessitava de um ip valido, pois a maquina q ele esta preparando vai ser o servidor central.
Grato,
IP VALIDO EM REDE WIRELESS
Citação:
Postado originalmente por Good_speed
Citação:
Postado originalmente por lacierdias
Amigo faz um dnat de um ip para ele...ele vai continuar com 192.168.10.126 mas tudo q chegar no ip válido 200.200.200.200 vai para a maquina dele como se o ip estivesse lá.
Abraço
Ele esta instalando uma VPN em sua rede. eu não manjo nada de vpn, o cara q esta fazendo esta instalação q me falou q necessitava de um ip valido, pois a maquina q ele esta preparando vai ser o servidor central.
Grato,
Mas facil ainda...vira só a porta da VPN direto para a maquina dele....
è só disso q ele precisa.
IP VALIDO EM REDE WIRELESS
o q o Lacier tah dizendo seria isso:
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO
iptables -t nat -A PREROUTING -p udp -d 200.x.x.x --dport X -j DNAT --to IP_INVALIDO
ou pode ainda, rotear o IP Valido:
seu server:
route add -net 200.x.x.x/30 gw GW_DO_CLIENTE
levanta uma interface virtual com o numero do IPVALIDO que serah o gateway do cliente. No cliente coloca o IP_VALIDO.
Nesse caso o cliente estarah sem protecao alguma do seu sistema, pois vc estah apenas roteando pra ele... fica "transparente" dentro do seu sistema.