RES: Roteamento avançado

To: "'Christoph Simon'" <ciccio@kiosknet.com.br>
Cc: <debian-user-portuguese@lists.debian.org>
Subject: RES: Roteamento avançado
From: "Rafael Zanetti" <rafael@ikono.com.br>
Date: Wed, 17 Sep 2003 18:51:18 -0300
Message-id: <[🔎] 000301c37d65$d3feb5c0$1800a8c0@ikono.local>
In-reply-to: <[🔎] 20030917151151.10dbdd78.ciccio@kiosknet.com.br>

Pode, se puderes, dar-me uma pequena aula de DMZ??



-----Mensagem original-----
De: Christoph Simon [mailto:ciccio@kiosknet.com.br] 
Enviada em: quarta-feira, 17 de setembro de 2003 15:12
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Roteamento avançado

On Wed, 17 Sep 2003 14:46:06 -0300
"Rafael Zanetti" <rafael@ikono.com.br> wrote:

> Possuo um roteador (P. 100 com Debian 3.0), com 3 placas de redes.
> 
> 	eth0 - ADSL com ip Fixo(200.xxx.xxx.0 - 200.xxx.xxx.7)
> 	eth1 - ADSL com ip dinâmico (DHCP)
> 	eth2 - Rede Interna - (192.168.0.0)

[...]

> Ajustei as NIC's com os seguintes IP's
> 
> 	eth0 - 200.xxx.xxx.2
> 	eth0:0 - 200.xxx.xxx.3

[...]

Se você quer usar iproute2, não deveria usar estos aliases. Use o
programa ip.

	ip addr add 200.x.x.2 dev eth0
	ip addr add 200.x.x.3 dev eth0
	etc.

> Dentro de minha rede interna (198.168.0.0), possui 2 servidores que
> precisam ser acessados externamente, são eles o 192.168.0.2 e o
> 192.168.0.4.

Isto é um erro de desenho. Se você faz isso, está cavando um buraco no
seu firewall. Para situações assim existe a DMZ (a zona
`desmilitarizada').

> Como ajusto o roteamento através do IpRoute2 para que todas as
> requisições que chegarem para o ip 200.xxx.xxx.3 sejam encaminhados
para
> 192.168.0.2, e vice-versa

Primeiro passo, migrar do velho ifconfig para o ip. Segundo passo,
caso você não quer fazer uma DMZ (o que é um erro), use o iptables com
um DNAT,

	iptables -t nat -A PREROUTING -s 200.x.x.3 -j DNAT --to
192.168.0.2


-- 
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/9/2003
 

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/9/2003

Reply to:

Follow-Ups:
- Re: RES: Roteamento avançado
  - From: Christoph Simon <ciccio@kiosknet.com.br>

References:
- Re: Roteamento avançado
  - From: Christoph Simon <ciccio@kiosknet.com.br>

Prev by Date: Gnome 2.4
Next by Date: Re: RES: Roteamento avançado
Previous by thread: Re: Roteamento avançado
Next by thread: Re: RES: Roteamento avançado
Index(es):
- Date
- Thread