ips válidos passando pelo mesmo firewall
Galera estou com a seguinte dificuldade:
tenho um servico de internet que me oferece 5 ips válidos, ele chega por um roteador da netrouter 2g ele cehgar no firewall(placa 1 ip 200.....) e do firewall entra na rede interna(placa2 ip 192.168....)
eu quero dar a uma estacao um ip valido como faco isso? tem como add um ip virtual? e passar ele pelo iptables?!?
valew
abraco!
Re: ips válidos passando pelo mesmo firewall
Ja que vc nao tem muitos ips disponiveis o ideal seria vc usar proxy_arp e so dar uma olhada aqui no site mesmo tem uma dica !!!
Abraçao
Re: ips válidos passando pelo mesmo firewall
a ideia do proxy_arp que o gatoseco deu realmente é boa.
acho que é a melhor solução.
Re: ips válidos passando pelo mesmo firewall
proxy_arp nao eh a melhor solução..
vc vai expor o ip do seu roteador... isso fica perigoso..
- quebrar controle de qos
- clonar mac/ip do seu router ou servidores
o ideia eh vc quebrar seu bloco de ip em 2 partes... DENTRO do router...
e a rota padrao do segundo bloco.. vc coloca o ip do seu servidor..
ai vc sobe o primeiro ip do segundo bloco na interface INTERNA .. e o segundo ip vc sobe no cliente.. o router do cliente vai ser o primeiro ip..
mas no seu caso.. o seu bloco eh de 8 ips (6 para uso) mascara 255.255.255.248
entao vc vai ter 2 blocos de 4 ips... (2 ips para uso em cada)
200.200.200.0/30 (200.200.200.1 e 200.200.200.2)
200.200.200.4/30 (200.200.200.5 e 200.200.200.6)
assim vc nao expoe o ip principal dos servidores e nem o router..
Re: ips válidos passando pelo mesmo firewall
Ou então fazer um redirecionamento, "impondo" as portas que necessita do IP_Valido redirecionando para o IP_Falso, dentro da sua rede. Talvez, seja a forma mais simples de resolver seu problema...
t+