Re: Roteamento avançado
On Wed, 17 Sep 2003 14:46:06 -0300
"Rafael Zanetti" <rafael@ikono.com.br> wrote:
> Possuo um roteador (P. 100 com Debian 3.0), com 3 placas de redes.
>
> eth0 - ADSL com ip Fixo(200.xxx.xxx.0 - 200.xxx.xxx.7)
> eth1 - ADSL com ip dinâmico (DHCP)
> eth2 - Rede Interna - (192.168.0.0)
[...]
> Ajustei as NIC's com os seguintes IP's
>
> eth0 - 200.xxx.xxx.2
> eth0:0 - 200.xxx.xxx.3
[...]
Se você quer usar iproute2, não deveria usar estos aliases. Use o
programa ip.
ip addr add 200.x.x.2 dev eth0
ip addr add 200.x.x.3 dev eth0
etc.
> Dentro de minha rede interna (198.168.0.0), possui 2 servidores que
> precisam ser acessados externamente, são eles o 192.168.0.2 e o
> 192.168.0.4.
Isto é um erro de desenho. Se você faz isso, está cavando um buraco no
seu firewall. Para situações assim existe a DMZ (a zona
`desmilitarizada').
> Como ajusto o roteamento através do IpRoute2 para que todas as
> requisições que chegarem para o ip 200.xxx.xxx.3 sejam encaminhados para
> 192.168.0.2, e vice-versa
Primeiro passo, migrar do velho ifconfig para o ip. Segundo passo,
caso você não quer fazer uma DMZ (o que é um erro), use o iptables com
um DNAT,
iptables -t nat -A PREROUTING -s 200.x.x.3 -j DNAT --to 192.168.0.2
--
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Reply to: