Re: Roteamento

To: Paulo - PD <paulo@projetodigital.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Roteamento
From: Ananias Filho - Kram3r <kram3r@gmail.com>
Date: Thu, 15 Sep 2005 22:45:37 -0300
Message-id: <[🔎] fdf2712305091518452e3a0fe5@mail.gmail.com>
Reply-to: kram3r@gmail.com
In-reply-to: <[🔎] 20050916002603.0BED281B1F@smtpnodo01.8x.com.br>
References: <[🔎] 20050916002603.0BED281B1F@smtpnodo01.8x.com.br>

primeiro
vc saca alguma coisa de iptables?
se naum procura alguns manuais na net
se sim da uma olhada nesse script
lembrando que
rede segura = eth1 10.0.0.x
rede local = eth2 192.168.0.x
colocar gateway nas maquinas da rede segura 10.0.0.x (ip da placa eth1)
colocar gateway nas maquinas da rede local 192.168.0.x(ip da placa eth2)
#!/bin/sh
echo 0 > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s eth0 -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i eth1 -s 10.0.0.1/24
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 8080
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.0.1:80
iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 10.0.0.2:21
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.3:22
iptables -A FORWARD -j ACCEPT -p tcp --dport 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to
10.0.0.4:8080
echo 1 > /proc/sys/net/ipv4/ip_forward

script simples que funciona
lembrando que eh melhor estudar sobre o assunto pq tem muita coisa q
vc pode melhorar
esse ai soh eh pra quebrar teu galho oks?
[]s

On 9/15/05,b Paulo - PD <paulo@projetodigital.com.br> wrote:
>  
>  
> 
> Galera estou com o seguinte problema. 
> 
>   
> 
> Tenho um servidor linux com debian sarge, com 3 placas de rede 
> 
>   
> 
> Eth0 ligada no roteador 
> 
> Eth1 ligado no switch rede 1 
> 
> Eth2 ligado no switch rede 2 
> 
>   
> 
> Tenho 60 ips validos 
> 
>   
> 
> O que eu quero fazer e o seguinte. 
> 
>   
> 
> 1 - Quero que todo o trafego vindo em 4 ips validos seja direcionados para a
> rede 2, a qual terá 4 ips staticos com servidores de diferentes serviços ou
> seja alem de eles receberem o trafego eles terão que dar a resposta. 
> 
>   
> 
> 2 – Quero que a rede 1 seja minha rede interna, a qual nos iremos navegar na
> internet 
> 
>   
> 
> 3 – A rede 1 e a rede 2 não pode se ver. 
> 
>   
> 
> 4 – na rede 2 eles so terão o serviço usando 4 ips que for designados por
> nos. 
> 
>   
> 
> Não sei se fui claro, se puderem me ajudar ficaria muito grato. 
> 
>   
> 
> Atenciosamente 
> 
>   
> 
>   
>  
> 
> Paulo Cesar Garcia 
> 
> Dpto. Informática 
> 
> (45)3576-1000 
> 
> (45)3576-1035 
> 
>   
> 
> msn paulo@projetodigital.com.br 


-- 
Kram3r - Ananias Filho
NO-DEFACE | Shared Knowledge
The box said:
Use Microsoft Windows or Better!
So i instaled Linux

Reply to:

References:
- Roteamento
  - From: "Paulo - PD" <paulo@projetodigital.com.br>

Prev by Date: problemas com dependencias do xorg !!
Next by Date: Re: Postfix + MySQL
Previous by thread: Roteamento
Next by thread: Re: Roteamento
Index(es):
- Date
- Thread