Re: ajuda com roteamento iptables
pelo que entendi vc quer comunicar a maq de teste com o roteador passando pelo firewall e todos na mesma classe de IP? Não eh aconselhavel, o certo eh como o Allan falou, MAS eh possivel. vc tera que criar uma bridge no firewall, interligando as duas redes, ai vc coloca a mesma rede e faz o seu filtro do jeito que melhor lhe convier no fw. http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html#WHAT-IS-A-BRIDGE 2009/8/4 Allan Carvalho al...@ceb.unicamp.br José Carlos Messias escreveu: sim, é possível? 2009/8/3 Allan Carvalho al...@ceb.unicamp.br mailto: al...@ceb.unicamp.br On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias zehkar...@gmail.com mailto:zehkar...@gmail.com wrote: Caros, Estou precisando de ajuda com o iptables todos pacotes do roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes para a maquina de testes e também para outros hosts que serão acrescidos na rede, sem colocar uma subrede ou alterar a classe IP. Atte, José carlos Você quer enviar pacotes do roteador para a máquina de testes passando pelo firewall? --Atenciosamente, Allan Carvalho http://distroslinux.lojapronta.net Possível é, porém, você precisa retirar o roteador da mesma rede da máquina de teste, aconselho você a deixar o roteador e o Firewall com IPs válidos e fazer uma DMZ, e na DMZ setar o IP do Firewall como Gateway. Por exemplo. Deixe o roteador com o IP 200.200.200.1 e o Firewall com os IPs 200.200.200.2 e 192.168.1.1 e como default GW o ip do roteador (se você tiver disponibilidade de por duas NICs no Firewall será melhor) e ative o IP Forward no /etc/sysctl.conf, na máquina de teste coloque o IP 192.168.1.2 com Gateway 192.168.1.1, agora, toda vez que a máquina teste quiser se comunicar com o roteador, será via Firewall. -- Atenciosamente, Allan Carvalho http://distroslinux.lohapronta.net Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos. O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: ajuda com roteamento iptables
José Carlos Messias escreveu: sim, é possível? 2009/8/3 Allan Carvalho al...@ceb.unicamp.br mailto:al...@ceb.unicamp.br On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias zehkar...@gmail.com mailto:zehkar...@gmail.com wrote: Caros, Estou precisando de ajuda com o iptables todos pacotes do roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes para a maquina de testes e também para outros hosts que serão acrescidos na rede, sem colocar uma subrede ou alterar a classe IP. Atte, José carlos Você quer enviar pacotes do roteador para a máquina de testes passando pelo firewall? -- Atenciosamente, Allan Carvalho http://distroslinux.lojapronta.net Possível é, porém, você precisa retirar o roteador da mesma rede da máquina de teste, aconselho você a deixar o roteador e o Firewall com IPs válidos e fazer uma DMZ, e na DMZ setar o IP do Firewall como Gateway. Por exemplo. Deixe o roteador com o IP 200.200.200.1 e o Firewall com os IPs 200.200.200.2 e 192.168.1.1 e como default GW o ip do roteador (se você tiver disponibilidade de por duas NICs no Firewall será melhor) e ative o IP Forward no /etc/sysctl.conf, na máquina de teste coloque o IP 192.168.1.2 com Gateway 192.168.1.1, agora, toda vez que a máquina teste quiser se comunicar com o roteador, será via Firewall. -- Atenciosamente, Allan Carvalho http://distroslinux.lohapronta.net Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos. O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
ajuda com roteamento iptables
Caros, Estou precisando de ajuda com o iptables todos pacotes do roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes para a maquina de testes e também para outros hosts que serão acrescidos na rede, sem colocar uma subrede ou alterar a classe IP. Atte, José carlos
Re: ajuda com roteamento iptables
On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias wrote: Caros, Estou precisando de ajuda com o iptables todos pacotes do roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes para a maquina de testes e também para outros hosts que serão acrescidos na rede, sem colocar uma subrede ou alterar a classe IP. Atte, José carlos Você quer enviar pacotes do roteador para a máquina de testes passando pelo firewall? -- Atenciosamente, Allan Carvalho http://distroslinux.lojapronta.net
