+ Responder ao Tópico



  1. #1

    Question [Simples] Gateway e configuração rede

    Boas..
    1) Tenho servidor que serve de proxy para a rede.. Vou ligá-lo agora directamente ao modem/router, a minha questão é qual é a melhor configuração para o modem brige ou router? Se for em bridge tenho de fazer alguma alteração configuração do servidor?

    2) Seguintes configuração estão correctas para que o servidor receba internet e passe para a rede?

    Config Rede:
    auto lo
    iface lo inet loopback
    allow-hotplug eth0
    iface eth0 inet static
    address 10.0.0.201
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
    gateway 10.0.0.138
    # dns-* options are implemented by the resolvconf package, if installed
    #dns-nameservers 10.0.0.138
    auto eth1
    iface eth1 inet static
    address 10.0.0.202
    netmask 255.255.255.0

    Config Firewall
    ifinternet="eth1"
    iflocal="eth0"
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $iflocal -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

    Desde já obrigado..

  2. #2

    Padrão !

    Citação Postado originalmente por vjmartins Ver Post
    Boas..
    1) Tenho servidor que serve de proxy para a rede.. Vou ligá-lo agora directamente ao modem/router, a minha questão é qual é a melhor configuração para o modem brige ou router? Se for em bridge tenho de fazer alguma alteração configuração do servidor?

    2) Seguintes configuração estão correctas para que o servidor receba internet e passe para a rede?

    Config Rede:
    auto lo
    iface lo inet loopback
    allow-hotplug eth0
    iface eth0 inet static
    address 10.0.0.201
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
    gateway 10.0.0.138
    # dns-* options are implemented by the resolvconf package, if installed
    #dns-nameservers 10.0.0.138
    auto eth1
    iface eth1 inet static
    address 10.0.0.202
    netmask 255.255.255.0

    Config Firewall
    ifinternet="eth1"
    iflocal="eth0"
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $iflocal -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

    Desde já obrigado..
    Use em bridge pois terá uma conexão mais aberta(sem portas barradas pelo roteamento do modem), terá mais facilidade se redirecionar alguma porta, alem de ter mais segurança quanto ao funcionamento do modem pois os mesmos apresentam mais problemas quando em router(varia de modelo para modelo)

  3. #3

    Padrão

    Obrigado pela resposta..
    E relativamente às configurações, acha que estão bem?

  4. #4

    Padrão

    Citação Postado originalmente por vjmartins Ver Post
    Boas..
    1) Tenho servidor que serve de proxy para a rede.. Vou ligá-lo agora directamente ao modem/router, a minha questão é qual é a melhor configuração para o modem brige ou router? Se for em bridge tenho de fazer alguma alteração configuração do servidor?

    2) Seguintes configuração estão correctas para que o servidor receba internet e passe para a rede?

    Config Rede:
    auto lo
    iface lo inet loopback
    allow-hotplug eth0
    iface eth0 inet static
    address 10.0.0.201
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
    gateway 10.0.0.138
    # dns-* options are implemented by the resolvconf package, if installed
    #dns-nameservers 10.0.0.138
    auto eth1
    iface eth1 inet static
    address 10.0.0.202
    netmask 255.255.255.0

    Config Firewall
    ifinternet="eth1"
    iflocal="eth0"
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $iflocal -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

    Desde já obrigado..

    Voce não definiu a porta do seu proxy
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx


  5. #5

    Padrão

    quero fazer um topica mas não sei como faz,então vou por aqui mesmo
    bem trabalho com horspot ,faço controle da rede tudo com logim e senha
    agora pintou um cliente que quer ligar varias maquinas atravea de um ap
    mas ele não quer colocar logim e senha quer deixar liberado para as maquinas,tem jeito
    bem o que fiz foi i sequinte fui em hotspot ip binding e coloquei o mac do radio e ip,será que vai fufar legal ,na casa do cliente ,as maquinas vaiser ligadas tudas atraves de hub

  6. #6

    Padrão AP SEM CONTROLE DE BANDA PELO HOTSPOT

    claro o controle de banda vai ser pelo ap dele e vou colocar uma senha no rádio

  7. #7

    Padrão

    Citação Postado originalmente por karioka Ver Post
    claro o controle de banda vai ser pelo ap dele e vou colocar uma senha no rádio
    Não indico você a fazer isso!
    Coloque o AP com nat, assim você terá que logar apenas em um micro e os outros ficaram On-line!

    Assim você terá melhor controle da situação!

  8. #8

    Padrão

    como assim aonde que faço isso ,desculpe minhha ignorancia mas íso nunca fiz,como fica os pc da um exemplo ai

  9. #9

    Padrão

    Citação Postado originalmente por karioka Ver Post
    quero fazer um topica mas não sei como faz,então vou por aqui mesmo
    bem trabalho com horspot ,faço controle da rede tudo com logim e senha
    agora pintou um cliente que quer ligar varias maquinas atravea de um ap
    mas ele não quer colocar logim e senha quer deixar liberado para as maquinas,tem jeito
    bem o que fiz foi i sequinte fui em hotspot ip binding e coloquei o mac do radio e ip,será que vai fufar legal ,na casa do cliente ,as maquinas vaiser ligadas tudas atraves de hub
    adiciona no ip bindings o mac e o ip do ap e no shared users coloque o numero de pcs que terao acesso

  10. #10

  11. #11

  12. #12

  13. #13

    Padrão

    bem vi lá mas uma duvida?
    se eu colocar lá suponhamos 5 neste caso 5 pc vão se conectar sem logim e senham,mas outros não vão se conectar em outro pontos pois quero que somente aqules que estão ligados naquele pc se conecta?

  14. #14

  15. #15

  16. #16

    Padrão

    fernando é o sequinteelo que entendi coloco o ip e mac do ap no binding nse caso o rádio fica liberado dem logim e senha,certo,depois vou la em shared users coloco o nº de pc que vão conectar neste ap,sei que lá em cima em name determino a velocidade que vão usar naqueles 5 pc ,mas agora uma duvida como direcionado exatamente pra a queles pc esse controle de banda que pus porque não determinei o ip e nnem os mac de cada pc?