On 3/30/06, Diogo Fonseca <[EMAIL PROTECTED]> wrote: > Olá pessoal.. > Gostaria da ajuda de voces pra fazer um roteamento aqui na > empresa onde trabalho. > É o seguinte: > > Temos aqui, um link da Brasil Telecom que chega até um Roteador > (Huawei AR2809) com 62 ips válidos disponíveis > (200.200.200.0/255.255.255.192). > Este link, tá vindo da interface de rede do Roteador, indo > "direto" pra interface (eth0) de rede de um servidor Linux (Kernel 2.6 > Ubuntu), sem passar por nenhum switch. Alem desta interface (eth0), > temos ainda uma segunda interface (eth1) para a rede local > (172.16.0.0/255.255.0.0), indo pra um switch e distribuindo para a > rede local. Abaixo, detalhes das configurações: > > ROTEADOR > Wan= 200.100.100.9/255.255.255.252 > Lan= 200.200.200.1/255.255.255.192 <---------- > Gateway= 200.100.100.10 | > | > SERVIDOR LINUX | > Eth0= 200.200.200.2/255.255.255.192 <--------- > Eth1= 172.16.1.254/255.255.0.0 <------------------- > Gateway= 200.200.200.1 | > | > | > | > SWITCH <----------------------------------------------------- > <----------------------------------------------------- > | > | > REDE LOCAL <--------------------------------------------- > Lan= 172.16.0.0/255.255.0.0 > > Minha necessidade é a seguinte: > Preciso colocar um ip válido em um Servidor Web (Linux 2.6 > Ubuntu) que está na minha rede local e me disseram que há 2 formas de > se fazer isso.
Fiz algo parecido esses dias, não sei se é exatamente o que você procura, tem um servidor Web na rede local que é acessado a partir de um IP válido externo, no meu caso, esse IP válido "extra" foi definido em uma interface virtual ( por exemplo eth0:1), fiz mais ou menos assim, deve ser possível otimizar, mas da maneira que está funciona ;) EXT=eth0 (ip válido) INT=eth1 (rede local) iptables -t nat -A PREROUTING -d 200.200.200.10 -i $EXT -p tcp --dport 80 -j DNAT --to 192.168.0.2:80 iptables -t nat -A PREROUTING -d 200.200.200.10 -i $EXT -p udp --dport 80 -j DNAT --to 192.168.0.2:80 iptables -A FORWARD -i $EXT -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i $EXT -p udp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -o $INT -j SNAT --to 192.168.0.2 iptables -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j DNAT --to 200.200.200.10:80 iptables -t nat -A PREROUTING -i $INT -p udp --dport 8088 -j DNAT --to 200.200.200.10:80 iptables -A FORWARD -i $INT -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i $INT -p udp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to 200.200.200.10 Com isso posso acessar o servidor web a partir de 200.200.200.10:80 sem problemas. Abraço. -- Software Livre, uma causa por sí só Marcelo Mendes ( x_madbot ) [EMAIL PROTECTED] | ICQ: 106452350 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDac8QERhDwjN7vvcRAjccAJ9Q/kT55xrp5D5Rh9vILxDkPRoy0QCfZQN4 shih3kdTiOaOn9gka58DKzA= =8/6v -----END PGP SIGNATURE----- -- ubuntu-br mailing list [email protected] www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
