Cara, se as conexões estão chegando da intenet e elas são direcionadas
máquina a máquina, originalmente porta 23 externa para porta 23 interna
(estação) isso travaria a apenas uma estação disponível para conexões
vindas da net.
Exitem 3 opções:
1 - Da forma que vc idealizou, mudando as portas de conexão na origem
fazendo um range com o número de portas igual ao número de estações que
receberão as conexões. No seu caso isso deve ser configurado no linksys
2 - Configurar um ip válido adicional na interface WAN do linksys para
cada estação, assim poderá direcionar porta 23 com 23 diretamente. Isso
acredito que o linksys não é capaz
3 - Esta é a solução ideal: Substitui o linksys por ou servidor linux e
configure as mesmas funcionalidades do linksys.
Daniel Vieira Dias
CTBC - Ribeirão Preto
Obs: Maike, procure "responder a todos" para que o pessoal da lista
também veja suas mensagens.
maike escreveu:
---------------
# Internet #
---------------
|
|200.xx.xx.x
|
------ LinkSys
# GW # 192.168.3.10
------
|
|
|
-------------------------
| | | |
Rediect Maq1 Maq2 Maq3
92.168.3.11 x.12 x.13 x.14
Talves isso ajude a ver melhor
vlw
=)
Em 04/04/07, maike <
maiquelconsalter@gmail.com> escreveu:
entao
eu fiz essas regras, so que nao temos um servidor de fw, preciso apenas
direcionar as portas, pois o sistema do cara roda so na porta 23 ae
tenho que direcionar
as conexoes para a porta 23,
temos as seguinte situação
Internet---->gw(linksys)
route--->suposto encaminhador de portas--->rede interna
A internent, que o router da rede e o linksys, a gente penso
em fazer o encaminhador de portas nele, so que ele aceita so duas
regras, ae temos uma suposta maquina nessa tera que ser a encaminhadora
de pacotes, que esta ligada na mesma rede que as maquinas normal =)
IPTABLES="/sbin/iptables"
$IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 24 -j DNAT
--to
192.168.3.103:23
$IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 25 -j DNAT
--to 192.168.3.104:23
e nessa maquina que ta encaminhando temos apenas 1 interface de rede...
vlw
gente
=)
Em 04/04/07,
Daniel Vieira Dias <dandias@netsite.com.br>
escreveu:
Não
deu para entender claramente a situação mas acho que é isso que vc quer:
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 23 -j DNAT --to-destination ip_maquina1:23
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 24 -j DNAT --to-destination ip_maquina2:23
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
-d
ip_sev_valido/mask --dport 25 -j DNAT --to-destination ip_maquina3:23
.
.
.
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 30 -j DNAT --to-destination ip_maquina8:23
Daniel Vieira Dias
CTBC - Ribeirão Preto
maike escreveu:
> bom dia galera blz, vo precisar de uma ajuda de vcÅ›..
> a questao é o seguinte
>
> preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e
> encmainhar
> para as maquinas na porta 23.
>
> O problema é nao deu certo .. funcionaria assim ... vem da
> internet---->gw(linksys) route--->suposto encaminhador de
portas--->
> rede interna
> eu fiz as regras de prerouting mas não vingou alguem poderia dar
uma luz?
>
>
> obs.: Pelo que eu li, o S.O bloqueia pacotes encminhado na mesma
rede.
> correto isso?
>
> vlw...
> obrigado
>
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org