REDIRECIONAR PORTAS PARA UM IP DO CLIENTE
OLA PESSOAL!
ESTOU COM UMA DUVIDA DANADA, QUERO FAZER O SEGUINTE:
PARA ALGUNS CLIENTES MEUS EU FORNECO IP VALIDOS TIPO O IP DO CLIENTE E 192.168.0.2 EO IP VALIDO DELE EO 200.200.200.3 TIPO TODAS AS SOLICITACOES FEITAS INTERNAS OU EXTERNAS PARA O IP 200.200.200.3 SAO DIRECIONADAS PARA O IP 192.168.0.2 ISSO JA SEI FAZER O QUE NAO ESTO CONSEGUINDO FAZER E DIRECIONAR PORTAS PARA ESSE IP SEM QUE ATRAPALHE O IP DO SERVIDOR TIPO O IP DO MEU SERVIDOR E 200.200.200.2 QUANDO EU DIRECIONO A PORTA 80 PARA O IP 200.200.200.3 FICA BLZ MAS QUANDO ALGUEM ACESSA O IP 200.200.200.2 ELE DIRECIONA PARA O 200.200.200.3 QUERIA DIRECIONAR AS PORTAS SEPARADAMENTE IDEPENDENTE DO SERVIDOR SEM ATRAPALHAR O SERVIDOR.
FICO GRATO COM A COLABORACAO DE TODOS.
Re: REDIRECIONAR PORTAS PARA UM IP DO CLIENTE
nao é uma pratica muito adequada.. mas voce resolve assim:
iptables -t nat -I PREROUTING -d 200.200.200.3 -j DNAT --to-destination 192.168.0.3
iptables -t nat -I POSTROUTING -s 192.168.0.3 -j SNAT --to-source 200.200.200.3
DNAT redireciona para o ip interno..
SNAT redireciona para ip externo..
mas aconselho voce fazer isso de outra maneira...
http://forum.under-linux.org/index.p...html#msg180343
veja esse topico q respondi !!
Re: REDIRECIONAR PORTAS PARA UM IP DO CLIENTE
qual seria adequada?
isso eu ja sei fazer so queria direcionar a porta 80 pra ele sem atrapalhar a porta 80 do servidor
Re: REDIRECIONAR PORTAS PARA UM IP DO CLIENTE
o adequado eh voce fazer o roteamento correto..
quebrar sua classe em 2 pedaços.. e alterar a roda padrao da segunda metade com o ip do seu servidor.. e no seu servidor.. vc subir o primeiro ip da segunda metade... no cliente .. vc coloca o segundo ip em diante.. e o gateway o primeiro ip da segunda metade.. entendeu ? uhauha
tem ai no topico que citei !!
Re: REDIRECIONAR PORTAS PARA UM IP DO CLIENTE
Tente o seguinte....
Se entendi, vc pretende direcionar o trafego de um determinado ip/porta para a respectiva maquina.
iptables -t nat -A PREROUTING -d 200.200.200.3 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2
[]s