Ola a todos!
Após varios testes externos e internos cheguei a conclusão que é muito
funcional o uso de bloqueio por Mac Address para acesso a rede interna
junto a um Iptables.
Hoje conto com 12 Notebook da equipe de vendas e mais 4 da Diretoria
acessando o ERP externamente com a maior tranquilidade.
Atualmente disponibilizei acesso ao ERP, E-mail, WildFire e Spark para
conversa interna.
A regra que estou utilizando no Iptables:
# Equipe de vendas Note (Vendas)
iptables -t nat -A PREROUTING -i $IF_EXTERN -m mac --mac-source
00:62:25:f4:77:03 -p tcp --dport 19102 -j DNAT --to-dest 172.148.12.99:122
iptables -t nat -A POSTROUTING -s 172.148.12.99 -p tcp --sport 19102 -j
SNAT --to 200.16.37.9
Sem mais.
--
Robney C. P. Issa
"Sonho com um dia em que os homens levantar-se-ao e compreenderão,
finalmente, que são feitos para viverem como irmãos"
Matin Luther King
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
