+ Responder ao Tópico



  1. #1
    Samelis
    Visitante

    Padrão IP valido para Host da Rede Interna

    Tenho seis ips válidos uso um no roteador e outro no firewall linux na eth1.

    Tenho duas placas de rede: a eth0 com ips para rede interna do tipo 192.168.10.0 e a eth1 com ip válido.

    Existe a possibilidade de pelo iptalbles dar um ip válido para um host que está na minha rede interna, ou seja, atrás da eth0?

    Agradeço pela ajuda.

  2. #2
    Visitante

    Padrão IP valido para Host da Rede Interna

    Sim mas isso dependa da configuracao do seu roteador na frente da eth1

  3. #3
    Samelis
    Visitante

    Padrão IP valido para Host da Rede Interna

    Como seria essa configuração do roteador?

  4. #4
    karfax
    Visitante

    Padrão IP valido para Host da Rede Interna

    Existe a possibilidade de pelo iptalbles dar um ip válido para um host que está na minha rede interna, ou seja, atrás da eth0?

    Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?

    É uma idéia.

    Sds,

  5. #5

    Padrão IP valido para Host da Rede Interna

    Vc tb pode fazer um redirecionamento de portas com o DNAT....

  6. #6
    Danilo_Montagna
    Visitante

    Padrão IP valido para Host da Rede Interna

    Que tal se voce configurar o host da rede interna com o ip válido e usar o firewall com iptables apenas como firewall, sem nat?
    nao é bem assim que funciona...

    somente colocar o IP na maquina.. nao ira resolver.. nao ira haver roteamento... por nao haver resolucao ARP pelo roteador dele..

    para o seu roteador saber quem responde pelo endereço IP 200.xxx, o mesmo precisa fazer uma consulta ARP para descobrir o MAC address da placa..

    e isso so acontece se vc estiver no mesmo barramento ethernet... coisa que nao acontece na sua config... vc tem um firewall na frente.. dividindo a rede em duas redes logicas diferentes.. e por sua.. vez... em barramentos diferentes.. e como o protocolo ARP nao faz broadcast ARP para um barramento que nao seja local, ele nao ira conseguir consultar o MAC da placa para responder ao IP e gravar o cache em sua tabela ARP..


    Para fazer isso que vc quer.. vc teria que "blocar" sua rede IP valida.. e habilitar o recurso de Proxy ARP na interface de rede do firewall para ser responsavel por responder a requisicoes ARP nos dois barramentos ethernet...

    porem.. com uma rede de 6 IPs.. isso é totalmente inviavel.. pois vc ira perder 4 IPs nessa brincadeira.. e ira sobrar só 2 IPs utilizaveis... 1 vc ja usa no firewall.. e sobraria 1 para vc por na maquina dentro da rede...

    pois como eu falei antes.. vc tem que segmentar sua rede IP para isso funcionar... e alem de deixar sua rede vulneravel... isso ae so se faz em DMZ's isoladas.. e nao na rede interna.. e ainda assim.. teria que ter uma range IP bem maior.. para ser viavel..

    entao na minha opiniao.. vc so tem a seguinte opcao..

    fazer um ALIAS na placa de rede externa do firewall.. e adicionar mais um IP valido nessa interface.. e fazer um NAT FULL desse endereço para a maquina interna...

    []'s

  7. #7
    Samelis
    Visitante

    Padrão IP valido para Host da Rede Interna

    Brigadão pela dica!!!

    Valeu.

  8. #8
    Visitante

    Padrão IP valido para Host da Rede Interna

    Isso fazendo NAT voce so estara perdendo 2 IPs um que ficou no roteador eh outro que ficou no Linux