[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Aventuras no IPTables

Caros colegas bom dia.
Agradeço mais uma vez pela ajuda que me foi dada, e realmente estava errado noque procurava, a solução é o iproute2 e me equivoquei ao tentar passar a tarefa ao IPTables, percebi que existem bons materiais na internet sobre os tópicos assim como existem materiais que nos da uma visão destorcida de como funciona a ferramenta.
O problema já foi solucionado por hora, desta forma venho por meio desta mensagem agradecer a atenção de todos.
Obrigado. 


Em 9 de abril de 2013 11:48, Tiago Viana <viana.tiago@gmail.com> escreveu:
Olá

pelo o que eu entendi nessa estória de trocar o ip na interface, essas
suas duas redes estão no mesmo seguimento L2, sendo assim você já esta
errando na sua topologia se a sua intenção é implementar alguma
segurança nesse seu ambiente. Então explica melhor como é o seu ambiente
ai e suas necessidades que ai podemos te ajudar melhor.

Até

Tiago Viana.


On 08/04/13 17:25, Rafael Nogs wrote:
> Boa tarde colegas da lista.
>
> Tenho um problema na minha empresa:
> Temos 2 redes que funcionam como ilhas separadas, a primeira ilha é a
> nossa rede que no exemplo será 10.0.0.0 e a rede de nosso cliente que
> será 172.20.0.0, a rede de nosso cliente possui um roteador que está
> fazendo a ligação entre a rede deles e a nossa, porem para
> conseguirmos acessar a rede do cliente temos que alterar as
> propriedades do TCP/IP para a rede deles desta forma trocamos de ilha
> e não temos acesso a em nossa infraestrutura.
>
> Solução:
> Através do GNU/Debian com o IPTables pretendo criar uma forma de
> roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10
> de nosso servidor, para que minha rede interna tenha acesso a rede
> externa sem a necessidade de troca das propriedades do TCP/IP toda vez
> que precisarem acessar a rede do nosso cliente.
>
> Problema:
> Nunca trabalhei com IPTables antes, estou lendo a respeito do assunto
> e desta forma criei um lab virtual com o virtualbox e isolado com a
> interface localhost o lab consiste do seguinte:
>
> Maquina local representando rede interna da empresa:
> IP: 10.0.0.1
> Netmask: 255.0.0.0
> GW: 10.0.0.10
>
> Servidor IPTables:
> eth0: 10.0.0.10
> Netmask: 255.0.0.0
>
> eth1: 172.20.0.10
> Netmask: 255.255.0.0
>
> Configuração realizada no servidor IPTables:
> #echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Maquina simbolizando roteador do cliente (a mesma é uma maquina
> virtual com o debian em modo texto instalada)
> IP: 172.20.0.01
> Netmask: 255.255.0.0
> GW: 172.20.0.10


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 51642A35.5010203@gmail.com" target="_blank">http://lists.debian.org/[🔎] 51642A35.5010203@gmail.com


Reply to: