Olá pelo o que eu entendi nessa estória de trocar o ip na interface, essas suas duas redes estão no mesmo seguimento L2, sendo assim você já esta errando na sua topologia se a sua intenção é implementar alguma segurança nesse seu ambiente. Então explica melhor como é o seu ambiente ai e suas necessidades que ai podemos te ajudar melhor.
Até Tiago Viana. On 08/04/13 17:25, Rafael Nogs wrote: > Boa tarde colegas da lista. > > Tenho um problema na minha empresa: > Temos 2 redes que funcionam como ilhas separadas, a primeira ilha é a > nossa rede que no exemplo será 10.0.0.0 e a rede de nosso cliente que > será 172.20.0.0, a rede de nosso cliente possui um roteador que está > fazendo a ligação entre a rede deles e a nossa, porem para > conseguirmos acessar a rede do cliente temos que alterar as > propriedades do TCP/IP para a rede deles desta forma trocamos de ilha > e não temos acesso a em nossa infraestrutura. > > Solução: > Através do GNU/Debian com o IPTables pretendo criar uma forma de > roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10 > de nosso servidor, para que minha rede interna tenha acesso a rede > externa sem a necessidade de troca das propriedades do TCP/IP toda vez > que precisarem acessar a rede do nosso cliente. > > Problema: > Nunca trabalhei com IPTables antes, estou lendo a respeito do assunto > e desta forma criei um lab virtual com o virtualbox e isolado com a > interface localhost o lab consiste do seguinte: > > Maquina local representando rede interna da empresa: > IP: 10.0.0.1 > Netmask: 255.0.0.0 > GW: 10.0.0.10 > > Servidor IPTables: > eth0: 10.0.0.10 > Netmask: 255.0.0.0 > > eth1: 172.20.0.10 > Netmask: 255.255.0.0 > > Configuração realizada no servidor IPTables: > #echo 1 > /proc/sys/net/ipv4/ip_forward > > Maquina simbolizando roteador do cliente (a mesma é uma maquina > virtual com o debian em modo texto instalada) > IP: 172.20.0.01 > Netmask: 255.255.0.0 > GW: 172.20.0.10 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
