+ Responder ao Tópico



  1. #1
    ibmg50
    Visitante

    Padrão NAT em Fireall IPCHAINS para rede Interna remota ou Subrede

    Senhores,

    Tenho um problema a resolver, e gostaria de saber se
    alguem ja passou pelo mesmo, e qual a maneira mais simples
    de resolve-lo, se houver:

    A saber:

    Firewall com Linux e kernel 2.2.xx
    IPChains com diversas regras.
    Localizado na filial de SP do Cliente

    Tem uma maquina (Notebook) que precisa acessar
    um local especifico (Broadcast de Economia,
    atraves de SW proprio, (Nao usa Browser) e por uma
    porta especifica, que nao e a do browser.

    COmo esta maquina vive viajando, junto com o Dono,
    e o acesso pra este tipo de servico so pode ser
    implementado com NAT sobre o firewall, apareceu
    um problema:

    Topologia:


    1 2 3 4 5 6 7 8 9 10
    MAQ ---> Router 1 ---> Router 2 ---> Firewall ---> Router Int. ---> Internet

    1 - Maquina Movel (NOtebook)
    2 - Rede Local na localidade onde o Usuario esta no momento (SP, CTBA, POA, etc)
    3 - Router da Rede local
    4 - Link dedicado com SP
    5 - Router de SP
    6 - Rede Local SP
    7 - Firewall de Saida para Internet
    8 - Router com a Internet
    9 - Link com a Internet
    10- Internet

    Problema:

    Quando Usuario esta em SP, o NAT funciona, pois ele esta na emsma
    rede local em que o Firewall, mas....

    Quando ele esta em outra Localidade o Firewall nao consegue fazer o NAT
    pois o IP da maquina nao pertence a rede local do Firewall.

    Pergunta:

    Tem como fazer um NAT para um IP que nao esteja na rede local do Firewall?
    ou seja, o Firewall de SP permitir um NAT para um IP de uma rede interna e remota
    ou uma sub-rede ?

    Grato pela ajuda...


    Luiz Carlos.
    [email protected]


  2. #2

    Padrão NAT em Fireall IPCHAINS para rede Interna remota ou Subrede

    se for uma porta tcp vc pode usar o redir, faz o serviço muito bem feito, mas tem como redirecionar tbm usando o iptables

    d uma olhada na secao d artigos
    https://under-linux.org/modules.php?...icles&secid=12

    lah vc encontra material tanto sobre o redir quanto para o iptables para redirecionamento

    t+