Redirecionar ip. [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 08/11/2012 - 15:39h

Boa tarde, estou com uma dúvida de como usar uma regra de forma diferente. Estou usando um servidor linux com squid, iptables e dhcp na borda da rede. Ele distribui endereços ip's locais, autentica para usar a WEB e controla acesso no iptables. Na rede temos ip's válidos e criei uma regra contendo um ip válido para dar acesso a internet as demais máquinas na rede. Segue a regra:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 201.90.xxx.xxx

Funciona normalmente, porém o meu link dedicado está uma mer**. Então precisei colocar um link de 10 MB que não possue um ip fixo. Coloquei um roteador antes do firewall e enderecei ele: 10.0.13.1. Mas na verdade, o que eu preciso mesmo é que esse roteador tenha o endereço 192.168.0.1 e a regra consiga redrecionar para a rede local. Sei que não seria o snat a ser usada. Só não sei como usar essa regra que ficaria mais ou menos assim, claro sem o snat:


iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.0.1

Desde já agradeço.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 15:44h

Facilite sua vida. Para substituir um link q vc não sabe qual é o IP, basta generalizar o comando. Comente a regra acima (enquanto o seu link não "se recupera") e faça:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

 

O melhor d tudo é q vc nem necessita desse roteador ae.

removido
(usa Nenhuma)

Enviado em 08/11/2012 - 15:48h

Vamos se eu entendi, com o MASQUERADE posso retirar o roteador e por a placa de rede do servidor para pegar ip DHCP pelo ISP? E a regra fará funcionar?

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 16:05h

Eu q não entendi. Vc quer dizer q esse link q vc vai colocar já tá entregando o IP público direto? Precisa discar pra obter o endereço IP público? Tudo isso influi...

removido
(usa Nenhuma)

Enviado em 08/11/2012 - 16:06h

Eu entendi o seu ponto de vista. Mas ne verdade esse roteador vai precisar ficar. Ele tem wirelles e tenho uma impressora que se conecta via wirelles. O que eu preciso mesmo é colocar o ip do router no mesmo range do ip do servidor e fazer a mesma função da regra que coloquei acima. É possível fazer isso?

removido
(usa Nenhuma)

Enviado em 08/11/2012 - 16:07h

Esse link pega ip via dhcp. É NET/SP. Há um tempo atrás tentei um script para me dar o ip do momento para usar no regra do firewall. Creio que até você mesmo Renato me deu uma força na época. Mas acabei deixando isso de lado. É muita coisa ao mesmo tempo aqui na empresa.

removido
(usa Nenhuma)

Enviado em 08/11/2012 - 16:12h

Entendi, então além de fazer a regra no iptables eu preciso configurar o NAT no roteador. Eu na minha cabeça doente achei que tinha uma outra opção sem ser o snat e nat. Tipo um redirect, mas o redirect so redireciona internamente. Achei que tivesse uma opção para redirecionar entre ips do mesmo range. Vou tentar configura o nat no roteador e ver o que acontece.

removido
(usa Nenhuma)

Enviado em 08/11/2012 - 16:14h

Deu certo valew Renato.

cainf
(usa Debian)

Enviado em 20/05/2013 - 16:25h

E para eu acessar o modem pela rede interna ??

Modem - 192.168.0.1

eth0 192.168.0.10
eth1 192.168.0.250

Estações 192.168.0.x

Sempre que preciso acessar o modem tenho que tirar o cabo do server e plugar no switch dai vou no browser e digito o ip do modem que no meu caso é 192.168.0.1

Desde ja agradeço

removido
(usa Nenhuma)

Enviado em 21/05/2013 - 17:33h

No meu caso por exemplo, eu tenho um router antes do proxy. Pois meu ip é dinâmico. Coloquei o router somente para ter um ip, afim de trabalhar as regras no iptables.

IP Router 10.0.13.1
IP Proxy 10.0.13.13
IP Proxy Lan 192.168.0.1

Eu fiz uma regra no iptables da seguinte forma:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 10.0.13.13

A minha interface eth0 está ligado no router. Então eu consigo acessar o painel do router(Cisco Small Business) estando em algum ip 192.168.0.x

Esse router distribui uma internet para contatos comerciais que não precisam acessar a rede 192.168.0.0 onde tenho servidores de arquivos, etc. Então quando estou conectado no router via cabo ou wirelles não consigo acessar nada que esteja em 192.168.0.x

cainf
(usa Debian)

Enviado em 24/05/2013 - 18:43h

Opa amigo beleza

Cara, nao sei o que aconteceu mas liberou o acesso SSH para fora e a por 5900 do vnc para eu acessar outras maquinas digitei varios comandos e nao ia de jeito maneira até que deixei como era antes e de uma hora para outra liberou que coisa ...

Me diz uma coisa vc usa o seu linux para compartilhar a net ?? Chega um modem e dele vai para o servidor que vira proxy ??? Ou entre o modem e o server existe um roteador ??

Abraço :)