+ Responder ao Tópico



  1. 23-07-2007, 14:41 #1
    leo.linux
    leo.linux está desconectado
    Avatar de leo.linux
    Ingresso
    Apr 2006
    Posts
    5

    Unhappy Redirecionamento de serviços e portas

    Galera!

    Tenho o seguinte ambiente

    | Roteador |
    ^
    |
    | Switch |
    ^
    |
    | Firewall/Proxy | --------| Estações |

    Ou seja, meu proxy está em paralelo com as estações. Neste proxy tenho somente uma placa de rede Eth0, e gostaria de desviar o trafego que tiver destino para FTP diretamente para o roteador, já fiz varios tipos de regras e ainda não consegui. O proxy está impedindo o acesso de FTP.


    Obrigado.
    Citação Citação
  2. 23-07-2007, 17:30 #2
    mtec
    mtec está desconectado
    Avatar de mtec
    Ingresso
    Aug 2004
    Localização
    Rio de Janeiro
    Posts
    1.035

    Padrão

    kra a menos que vc tenha se equivocado, o firewall fica entre o roteador e as demais estações.

    mtec
    Citação Citação
  3. 24-07-2007, 02:19 #3
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    este layout de rede seu eh inseguro.. uma estacao pode usar um ip disponivel para a lan do router.. e usar o proprio router como gateway.. ai voce nao controla NADA...

    o ideal eh vc ter 2 placas de rede no firewall... o link chegar em uma.. e repassa para a rede interna pela outra (fazendo nat ou roteamento)...
    Citação Citação
  4. 25-07-2007, 09:17 #4
    leo.linux
    leo.linux está desconectado
    Avatar de leo.linux
    Ingresso
    Apr 2006
    Posts
    5

    Wink Modificação da estrutura

    Minha idéia de executar da seguinte forma:

    Roteador <----> Firewall <-----> Switch <-----> Estações e Servidores

    Esse link é da Embratel, então tenho a interface Serial0 um IP da Embratel e a Ethernet0 um ip de rede 192.168.0.1, também tenho uma faixa de IPs válidas que a EBT me disponibiliza, onde faço NAT no roteador para meus servidores (e-mail, DNS, web).
    O IPtables sendo meu firewall com devo proceder para a internet ter acesso ao meus servidores internos, já que ai deve acontecer 2 roteamentos ate chegar ao servidor? Meu cisco até agora que encaminha os pacotes a seus devidos servidores com o NAT que fiz para que esses tenham um IP válido.
    Citação Citação
  5. 25-07-2007, 09:36 #5
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    passa o bloco de ip para o roteador.. sem fazer NAT..

    coloca um dos ips na lan do roteador no lugar do 192.168.0.1 ..
    Citação Citação
  6. 25-07-2007, 09:51 #6
    leo.linux
    leo.linux está desconectado
    Avatar de leo.linux
    Ingresso
    Apr 2006
    Posts
    5

    Wink Bloco de IP

    Mas o bloco de IP válidos já está no roteador e da seguinte forma:

    exemplo
    200.182.xx.xx -------> 192.168.0.20 - DNS 1
    200.182.xx.xx -------> 192.168.0.21 - DNS2

    Neste exemplo para que os meus DNS sejam acessados de fora tenho rotear do cisco para o iptables e do iptables para o DNS, ainda assim preciso desse NAt no roteador certo. e a interface eth0 do roteador deixarei com um ip local
    Citação Citação



« Tópico Anterior | Próximo Tópico »