liberar ipvalido com iptables

[studioweb]

fala galera..
seguinte tenho a situação assim:
tenho 64 ips validos para usar ex: 200.xxx.xxx.1 - 64
tenho minha rede interna 192.168.1.1 - 254
meus clientes estão navegando com squid transparente até ai tudo beleza, agora tenho dois clientes que precisam de ip valido para navegar e estão na mesma rede que os outros, como posso colocar no cliente o ip 200.xxx.xxx.2 e no outro 200.xxx.xxx.3, pois se eu fizar um mascaramento o ip será o mesmo do gateway to meio perdido aqui alguem pode me ajudar, não esquecendo que os outros clientes tenque estar bloqueados para usar os outros ips validos..

[tianguapontocom]

faça redirecionamento de pacotes
$IPT -t nat -A PREROUTING -d $IPDEDICADO -j DNAT --to-destination $IPCLIENTE
$IPT -t nat -A POSTROUTING -s $IPCLIENTE -j SNAT --to-source $IPDEDICADO

tudo que entrar no ip valido cai no ip do cliente
e tudo qe o cliente solicitar cai no ip valido dele
detalhe pra solicitacao da porta 80 cair no ip valido vc deve retirar a regra de redirecionamento da 3128 pra 80 desse cliente.

[studioweb]

mais ai o cliente continua sem ter um ip valido certo?

eu preciso que ele tenha um ip valido na propria maquina pois como é uma empresa ele vai fazer o serviço de hospedagem e webmail localmente na propria maquina..

[felipefefeu]

vei... tb preciso fazer isso , se conseguir ai da uma ideia !
rs

[bauer]

Olá

Basicamente vc vai ter que "subnetar" (dividir em redes menores) em seu roteador e criar as rotas até seu cliente. Um exemplo, se sua estrutura estiver assim:

Roteador >> Servidor Provedor >> AP (Wireless) >> Servidor Cliente

## Subnetar 2 redes, uma para cada cliente ##

200.XXX.XXX.0/30 (200.XXX.XXX.0/255.255.255.252)
200.XXX.XXX.4/30 (200.XXX.XXX.4/255.255.255.252)

OBS: Crie as regras no roteador apontando estas duas redes para o seu servidor

## Criando as rotas no servidor para o IP falso dos clientes ##
/sbin/route add -net 200.XXX.XXX.0 netmask 255.255.255.252 gw 192.168.1.2 dev eth1
/sbin/route add -net 200.XXX.XXX.4 netmask 255.255.255.252 gw 192.168.1.3 dev eth1

OBS: Não esqueça de liberar estas subredes no seu firewall (forward) do seu servidor

## No servidor do cliente - crie um IP alias na interface com IP falso ##

/sbin/ifconfig eth1:0 200.XXX.XXX.1 broadcast 200.XXX.XXX.3 netmask 255.255.255.252 up
/sbin/ifconfig eth1:0 200.XXX.XXX.5 broadcast 200.XXX.XXX.7 netmask 255.255.255.252 up

OBS: Não esqueça de liberar estas subredes no firewall do servidor do seu cliente.

####

Basicamente é apenas isso...


Att.

[tianguapontocom]

claro que ele vai continuar com ip falso, mas se vinher algumaslicitacao pro ip verdadeiro vai ser direcionado pro falso.
se estou redirecionando pacotes ele vai chegar ao destino faca o teste
Pelo menos aqui tenho clientes e funciona perfeitamente

[studioweb]

o problema é que esse cliente vai ter um servidor e email, dns webserver na maquina dele...

[bauer]

o problema é que esse cliente vai ter um servidor e email, dns webserver na maquina dele...

Não, da forma que eu descrevi não é direcionamento é roteamento, ou seja, você terá um IP Válido na ponta do cliente e poderá montar qualquer serviço com ele a exemplo, servidor de e-mail, www, DNS, ftp... etc...

Att.

[bauer]

o problema é que esse cliente vai ter um servidor e email, dns webserver na maquina dele...

Não, da forma que eu descrevi não é direcionamento é roteamento, ou seja, você terá um IP Válido na ponta do cliente e poderá montar qualquer serviço com ele a exemplo: servidor de e-mail, www, DNS, ftp... etc...

Att.