Quoting PA <[EMAIL PROTECTED]>: > Tenho um adsl com ip dinamico, e estou utilizando um dominio do no-ip (xxx.no-ip.org). > Em outro local, tenho outro servidor com IP fixo (a.b.c.d), utilizando > duas placas de rede.
Ok. > Quero fazer com que uma conexao telnet vinda desse dominio > xxx.no-ip.org tenha uma entrada liberada no firewall do servidor > a.b.c.d, redirecionando essa conexao para uma maquina linux dentro > da rede, que tem IP 10.1.1.1, na porta 23. Essa parte é fácil, o que você vai fazer é encaminhar a porta 23 da máquina 10.1.1.1 para a porta de saída do seu firewall. Digamos que ele tem um ip 200.200.200.1, o que você vai fazer é configurar o firewall para dizer que as conexões à porta 23 do ip 200.200.200.1 devem ser encaminhadas (destination) à porta 23 do ip 10.1.1.1. Na verdade, se você quiser pode encaminhar uma porta alta do firewall para essa porta 23 interna (como por exemplo a porta 20023, que não é ligada a nada). A segunda parte da pergunta não sei se ficou clara, mas você quer garantir que só o endereço xxx.no-ip.org acesse essa porta? Isso não dá (até onde minha mente limitada consegue pensar). De qualquer maneira, qualquer serviço que você disponibilize (como o ftp, porta 21) tem que ter uma autenticação. Se você quiser que esse xxx.no-ip.org autentique 'direto', o que você pode fazer é usar chaves privadas (certificados) em ambas as pontas que possam garantir a comunicação. abraços e espero que tenha ao menos dado uma luz, Otávio Riopro, Gestão Inteligente visite o blog da Riopro em: http://blog.riopro.com.br
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
