Re: Problema iptables - complexo (detalhes)
Ah tah...rsrs... - Original Message - From: "Rafael" <[EMAIL PROTECTED]> To: Sent: Monday, August 21, 2006 8:49 AM Subject: Re: Problema iptables - complexo (detalhes) 2006/8/21, Daniel <[EMAIL PROTECTED]>: > Não entendi direito o que vc quer. mas eh uma dessas duas regras: > > # Faz nat da rede 192.168.0.0/16 para o SEU_IP_REAL > iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j > SNAT --to-source SEU_IP_REAL > Mas essa regra do POSTROUTING não iria apenas alterar o meu ip de saída da rede 192 para meu ip real quando ele fosse sair em direção ao 192.168.0.254?? Sim, por isso a outra regra ali em baixo.. :) > ou... > > # Muda o destino do pacote quando estiver vindo da rede 192.168.0.0/16 > #e indo para 192.168.0.254 > iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j > DNAT --to-dest SEU_IP_REAL > > [ ] 's > > > 2006/8/21, Daniel <[EMAIL PROTECTED]>: >> Bom, acho que talvez seja mais fácil eu explicar a regra que quero >> fazer >> pra, se alguém souber, me ajudar a montar. >> No nat quero fazer a seguinte regra: >> Todos os pacotes que saírem da rede interna 192.168.0.0/16 com destino >> ao >> ip >> 192.168.0.254 sejam redirecionados para o meu ip real. >> Será que isso é possível? >> >> Grato a todos. >> >> Daniel >> >> >> >> >> >> >> ___ >> Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer >> compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! >> http://br.answers.yahoo.com/ >> >> >> -- >> To UNSUBSCRIBE, email to >> [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo (detalhes)
2006/8/21, Daniel <[EMAIL PROTECTED]>: > Não entendi direito o que vc quer. mas eh uma dessas duas regras: > > # Faz nat da rede 192.168.0.0/16 para o SEU_IP_REAL > iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j > SNAT --to-source SEU_IP_REAL > Mas essa regra do POSTROUTING não iria apenas alterar o meu ip de saída da rede 192 para meu ip real quando ele fosse sair em direção ao 192.168.0.254?? Sim, por isso a outra regra ali em baixo.. :) > ou... > > # Muda o destino do pacote quando estiver vindo da rede 192.168.0.0/16 > #e indo para 192.168.0.254 > iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j > DNAT --to-dest SEU_IP_REAL > > [ ] 's > > > 2006/8/21, Daniel <[EMAIL PROTECTED]>: >> Bom, acho que talvez seja mais fácil eu explicar a regra que quero fazer >> pra, se alguém souber, me ajudar a montar. >> No nat quero fazer a seguinte regra: >> Todos os pacotes que saírem da rede interna 192.168.0.0/16 com destino ao >> ip >> 192.168.0.254 sejam redirecionados para o meu ip real. >> Será que isso é possível? >> >> Grato a todos. >> >> Daniel >> >> >> >> >> >> >> ___ >> Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer >> compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! >> http://br.answers.yahoo.com/ >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo (detalhes)
Não entendi direito o que vc quer. mas eh uma dessas duas regras: # Faz nat da rede 192.168.0.0/16 para o SEU_IP_REAL iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j SNAT --to-source SEU_IP_REAL Mas essa regra do POSTROUTING não iria apenas alterar o meu ip de saída da rede 192 para meu ip real quando ele fosse sair em direção ao 192.168.0.254?? ou... # Muda o destino do pacote quando estiver vindo da rede 192.168.0.0/16 #e indo para 192.168.0.254 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j DNAT --to-dest SEU_IP_REAL E essa outra não ia mudar a entrada da rede só? Estou meio confuso. O que eu quero é conseguir direcionar todas as máquinas pra autenticar no meu ip real que esta em outra rede. Então o que eu fiz foi colocar o 192.168.0.254 na placa do firewall e estou tentando redirecionar o tráfego para esse ip para o ip real. Está certo isso? [ ] 's 2006/8/21, Daniel <[EMAIL PROTECTED]>: Bom, acho que talvez seja mais fácil eu explicar a regra que quero fazer pra, se alguém souber, me ajudar a montar. No nat quero fazer a seguinte regra: Todos os pacotes que saírem da rede interna 192.168.0.0/16 com destino ao ip 192.168.0.254 sejam redirecionados para o meu ip real. Será que isso é possível? Grato a todos. Daniel ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo (detalhes)
Não entendi direito o que vc quer. mas eh uma dessas duas regras: # Faz nat da rede 192.168.0.0/16 para o SEU_IP_REAL iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j SNAT --to-source SEU_IP_REAL Mas essa regra do POSTROUTING não iria apenas alterar o meu ip de saída da rede 192 para meu ip real quando ele fosse sair em direção ao 192.168.0.254?? ou... # Muda o destino do pacote quando estiver vindo da rede 192.168.0.0/16 #e indo para 192.168.0.254 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j DNAT --to-dest SEU_IP_REAL [ ] 's 2006/8/21, Daniel <[EMAIL PROTECTED]>: Bom, acho que talvez seja mais fácil eu explicar a regra que quero fazer pra, se alguém souber, me ajudar a montar. No nat quero fazer a seguinte regra: Todos os pacotes que saírem da rede interna 192.168.0.0/16 com destino ao ip 192.168.0.254 sejam redirecionados para o meu ip real. Será que isso é possível? Grato a todos. Daniel ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo (detalhes)
Não entendi direito o que vc quer. mas eh uma dessas duas regras: # Faz nat da rede 192.168.0.0/16 para o SEU_IP_REAL iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j SNAT --to-source SEU_IP_REAL ou... # Muda o destino do pacote quando estiver vindo da rede 192.168.0.0/16 #e indo para 192.168.0.254 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.254 -j DNAT --to-dest SEU_IP_REAL [ ] 's 2006/8/21, Daniel <[EMAIL PROTECTED]>: Bom, acho que talvez seja mais fácil eu explicar a regra que quero fazer pra, se alguém souber, me ajudar a montar. No nat quero fazer a seguinte regra: Todos os pacotes que saírem da rede interna 192.168.0.0/16 com destino ao ip 192.168.0.254 sejam redirecionados para o meu ip real. Será que isso é possível? Grato a todos. Daniel ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo (detalhes)
Bom, acho que talvez seja mais fácil eu explicar a regra que quero fazer pra, se alguém souber, me ajudar a montar. No nat quero fazer a seguinte regra: Todos os pacotes que saÃrem da rede interna 192.168.0.0/16 com destino ao ip 192.168.0.254 sejam redirecionados para o meu ip real. Será que isso é possÃvel? Grato a todos. Daniel ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo
Peraí, o Sr. está me dizendo q tem uma faixa de Ips classe C E MAIS uma faixa de Ips válidos em um mesmo switcher ?!? Se for isto, o Sr. não estará separando nada de nada ! Se não é isto, então eu não entendí nada do q o Sr. falou ! Q tal um esquema com as devidas conexões ? Fábio Rabelo Daniel escreveu: Na verdade, é quase assim que está. Há apenas uma placa no servidor windows, mas ela tem dois ips atribuídos a ela. O problema é que agora isso não vai mais funcionar pq ou a placa está em uma VLAN ou em outra. E quanto a colocar duas placas não dá pq o switch não tem mais portas. E adquirir outro swtich só pra isso não ia rolar. Falei de adquirir um Hub, mas a chefia não gostou..rsrs... Se der pra resolver com regras, seria mais simples. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo
Redirecionar a autenticação é chatim mesmo, ainda mais quando não se sabe se o cliente está ou não autenticado. O que eu sugiro é criar uma regra básica de redirecionamento geral pro server de autenticação, e depois de autenticado, cria uma regra liberando aquele individuo autenticado. Mas isso acarretaria em criar um script que de tempo em tempo verificasse quem tá autenticado e quem não está. a regra básica pra redirecionar TCP é essa: iptables -t nat -A PREROUTING -i eth0 -p tcp -j DNAT --to-destination ip_server:porta suponto q a interface para sua rede interna seja eth0. e pra redirecionar UDP é só trocar -p tcp por -p udp. Espero ter dado ao menos uma luz no fim do tunel!!! Grande Abraço!!! Maxx Daniel wrote: Na verdade, é quase assim que está. Há apenas uma placa no servidor windows, mas ela tem dois ips atribuídos a ela. O problema é que agora isso não vai mais funcionar pq ou a placa está em uma VLAN ou em outra. E quanto a colocar duas placas não dá pq o switch não tem mais portas. E adquirir outro swtich só pra isso não ia rolar. Falei de adquirir um Hub, mas a chefia não gostou..rsrs... Se der pra resolver com regras, seria mais simples. Grato pela dica de qualquer forma daniel - Original Message - From: "Fábio Rabelo" <[EMAIL PROTECTED]> To: Sent: Friday, August 18, 2006 3:48 PM Subject: Re: Problema iptables - complexo Sem querer ser chato, mas não seria mais simples colocar mais uma placa de rede neste seu servidor Win2K3 com um ip da mesma faixa q o Sr. esteja usando ? Assim ambas as redes continuam isoladas, mas o Sr. consegue autenticar os usuários sem problemas ! Fábio Rabelo Daniel escreveu: Olá Lista, como estão? Pessoal, por favor, vejam se conseguem me ajudar. vou explicar a situação: Tenho uma rede no meu dep. com mais de 100 máquinas. Há uma máquina com windows 2003 server que autentica duas redes: uma com ip falso e outra com ip real. Por motivos de segurança, o pessoal da firma vai fazer uma VLAN nos switchs separando estas duas redes. A máquina que distribui internet para a rede interna é (logicamente :-) ) um debian 3.1 r1 com iptables. O que eu preciso fazer: Preciso fazer com que toda a requisição de autenticação da rede interna para o ip 192.168.0.254 sera redirecionada para o ip real do servidor windows. Bom, já tentei tudo que é regra, mas não consegui. Não achei nada que redirecione a saída da rede de um ip para outro ip fora da rede. Tem como fazer isso? Como faria? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo
Na verdade, é quase assim que está. Há apenas uma placa no servidor windows, mas ela tem dois ips atribuÃdos a ela. O problema é que agora isso não vai mais funcionar pq ou a placa está em uma VLAN ou em outra. E quanto a colocar duas placas não dá pq o switch não tem mais portas. E adquirir outro swtich só pra isso não ia rolar. Falei de adquirir um Hub, mas a chefia não gostou..rsrs... Se der pra resolver com regras, seria mais simples. Grato pela dica de qualquer forma daniel - Original Message - From: "Fábio Rabelo" <[EMAIL PROTECTED]> To: Sent: Friday, August 18, 2006 3:48 PM Subject: Re: Problema iptables - complexo Sem querer ser chato, mas não seria mais simples colocar mais uma placa de rede neste seu servidor Win2K3 com um ip da mesma faixa q o Sr. esteja usando ? Assim ambas as redes continuam isoladas, mas o Sr. consegue autenticar os usuários sem problemas ! Fábio Rabelo Daniel escreveu: Olá Lista, como estão? Pessoal, por favor, vejam se conseguem me ajudar. vou explicar a situação: Tenho uma rede no meu dep. com mais de 100 máquinas. Há uma máquina com windows 2003 server que autentica duas redes: uma com ip falso e outra com ip real. Por motivos de segurança, o pessoal da firma vai fazer uma VLAN nos switchs separando estas duas redes. A máquina que distribui internet para a rede interna é (logicamente :-) ) um debian 3.1 r1 com iptables. O que eu preciso fazer: Preciso fazer com que toda a requisição de autenticação da rede interna para o ip 192.168.0.254 sera redirecionada para o ip real do servidor windows. Bom, já tentei tudo que é regra, mas não consegui. Não achei nada que redirecione a saÃda da rede de um ip para outro ip fora da rede. Tem como fazer isso? Como faria? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema iptables - complexo
Sem querer ser chato, mas não seria mais simples colocar mais uma placa de rede neste seu servidor Win2K3 com um ip da mesma faixa q o Sr. esteja usando ? Assim ambas as redes continuam isoladas, mas o Sr. consegue autenticar os usuários sem problemas ! Fábio Rabelo Daniel escreveu: Olá Lista, como estão? Pessoal, por favor, vejam se conseguem me ajudar. vou explicar a situação: Tenho uma rede no meu dep. com mais de 100 máquinas. Há uma máquina com windows 2003 server que autentica duas redes: uma com ip falso e outra com ip real. Por motivos de segurança, o pessoal da firma vai fazer uma VLAN nos switchs separando estas duas redes. A máquina que distribui internet para a rede interna é (logicamente :-) ) um debian 3.1 r1 com iptables. O que eu preciso fazer: Preciso fazer com que toda a requisição de autenticação da rede interna para o ip 192.168.0.254 sera redirecionada para o ip real do servidor windows. Bom, já tentei tudo que é regra, mas não consegui. Não achei nada que redirecione a saída da rede de um ip para outro ip fora da rede. Tem como fazer isso? Como faria? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]