+ Responder ao Tópico



  1. #1
    ediguedes
    Visitante

    Padrão roteamento entre duas redes ipchains

    Olá estou com o seguinte problema: tenho uma máquina verdadeira que tem um endereço verdadeiro(200.xxx.xxx.1) e um ip falso(10.0.0.1), tenho uma máquina gateway que liga esta a rede 10.0.0.2 em uma outra máquina que tem um outro endereço falso(10.0.0.3), porém esta última maquina deve possuir além do ip faso um ip verdadeiro(tipow 200.xxx.xxx.2). Este micro que tem o ip 200.xxx.xxx.2 deve estar ligada na internet com este ip verdadeiro... uso o ipchains....
    Estou precisando urgente solucionar este problema.. .. me ajudem...

  2. #2
    Mr_Mind
    Visitante

    Padrão roteamento entre duas redes ipchains

    no meio de tantas maquinas falsas e verdadeiras e ips falsos e verdadeiros .. nao percebi nada! penso que deves querer ter computadores internos a usar ip´s do exterior.
    s for isso , ipchains nao t pode ajudar ... mas iptables sim.

    explicita mlhor o teu problema <IMG SRC="images/forum/icons/icon_wink.gif">

  3. #3
    ediguedes
    Visitante

    Padrão roteamento entre duas redes ipchains

    Bom vamos ver se consigo me explicar melhor... bom tenho uma máquina com ip verdadeiro, esta máquina também tem ip falso para se comunicar com minha rede interna, ok, agora tenho uma máquina de minha rede interna que deve possuir um endereço ip verdadeiro além de ter o ip falso da minha rede. Entao mais ou menos é o seguinte...
    200.200.x.1 - 10.0.0.1 <-> 10.0.0.2 <-> 10.0.0.3 - 200.200.x.2
    ip verd. ipfalso ip falso ip falso ip verd.
    internet minha rede minha rede minha rede internet
    O esquema é este, tenho de fazer a máquina 200.xxx.x.2 se comunicar com a internet passando por esta minha rede interna, mas esta máquina deve possuir um ip verdadeiro e nao um endereço mascarado. O link chega através da interface 200.200.x.1(este endereço é um qualquer, é só para demonstrar o que tenho de fazer)......

  4. #4
    Mr_Mind
    Visitante

    Padrão roteamento entre duas redes ipchains

    era o q eu pensava!
    e&acute; simples ... na tua placa com acesso a internet vamos definir 2 ip&acute;s nela! sim e&acute; possivel ..
    ifconfig eth0 200.xxx.xxx.1
    ifconfig eth0:1 200.xxx.xxx.2

    agora definir ip&acute;s internos
    nessa mesma maquina na outra placa d rede:
    ifconfig eth1 10.0.0.1

    no outro pc:
    ifconfig eth1 10.0.0.2

    agora no pc q tem acesso a internet vamos aplicar as seguintes regras:

    iptables -t nat -A PREROUTING -d 200.xxx.xxx.2 -j DNAT 10.0.0.2
    iptables -t nat -A POSTROUTING -s 10.0.0.2 -j DNAT 200.xxx.xxx.2

    ok .. esta&acute; feito o roteamente para o pc interno como s tivesse ip externo

    s precisar d mais alguma coisa..diga!!
    um abraço <IMG SRC="images/forum/icons/icon_wink.gif">

  5. #5
    ediguedes
    Visitante

    Padrão roteamento entre duas redes ipchains

    Ok. obrigado pela ajuda.. mas agora eis o problema.. nesta máquina tem apenas ipchains

    Tem como?

  6. #6
    Mr_Mind
    Visitante

    Padrão roteamento entre duas redes ipchains

    Não. iptables e&acute; muito mais potente em termos de NAT e e ja&acute; vem de base com o kernel 2.4
    descarrega o iptables em http://netfilter.org e compila o teu kernel com suporte a IPtables e Full NAT! eu pessoalmente tenho tudo de iptables como módulos. ele carrega tudo automaticamente!

    um abraço <IMG SRC="images/forum/icons/icon_wink.gif">

    P.S.: IPchains ... ja&acute; era!!

  7. #7
    slyz
    Visitante

    Padrão roteamento entre duas redes ipchains

    ediguedes,

    com iptables a solucao eh muito mais estavel e rapida. Porem com maquinas sem iptables, pode ser utilizado o redir.

    De uma olhada nos artigos de Redirecionamento de Portas:

    https://under-linux.org/modules.php?...icles&secid=12


  8. #8
    Mr_Mind
    Visitante

    Padrão roteamento entre duas redes ipchains

    mas amigo slyz ... redireccionamento de portas .. altera o cabeçalho dos pacotes de forma a NATa-los? penso que o redir nao e&acute; bem a solução desejada. continuo a defender iptables!
    nao sei nao! <IMG SRC="images/forum/icons/icon_confused.gif">

  9. #9
    ediguedes
    Visitante

    Padrão roteamento entre duas redes ipchains

    OK galera... eu também acredito que o iptables é a melhor solução.. porém é o seguinte...além disto que escrevi , para eu mudar para o iptables preciso fazer um mascaramento, com tipow.... :
    iptables .... ip a ser mascarado... me entendem?
    fazer o mascaramento para certo ip e nao para rede interna...
    Se eu nao consgui me expressar me digam.....

  10. #10
    Mr_Mind
    Visitante

    Padrão roteamento entre duas redes ipchains

    NAT faz isso mesmo ...
    akelas regras de iptables fazem isso mesmo <IMG SRC="images/forum/icons/icon_wink.gif">

  11. #11
    ediguedes
    Visitante

    Padrão roteamento entre duas redes ipchains

    Mas será que podiam me dar um exemplo dessas regras... que estou meio perdido...

  12. #12
    Mr_Mind
    Visitante

    Padrão roteamento entre duas redes ipchains

    ja lhe dei essas regras ...
    veja no meu segundo post deste forum

    um abraço <IMG SRC="images/forum/icons/icon_biggrin.gif">

  13. #13
    Visitante

    Padrão roteamento entre duas redes ipchains

    olá pessoal.. estava testando as regras de nat...e nao deu certo... o erro foi o seguinte: bad argument &acute;10.0.0.2&acute;

    valeu

  14. #14
    pericles
    Visitante

    Padrão roteamento entre duas redes ipchains


    Estou vendo um problema de roteamento aqui....

    Quando o 200.200.x.2 quiser falar com a rede 200.200.x.0 ele devera ir pela 10.0.0.3 ou ir pela 200.200.x.2(link direto)....


    200.200.x.1 - 10.0.0.1 <-> 10.0.0.2 <-> 10.0.0.3 - 200.200.x.2
    ip verd. ipfalso ip falso ip falso ip verd.
    internet minha rede minha rede minha rede internet