Dá uma olhada, que acho que voce entende... Ahhh. tem que usar o
iptables..
cria um arquivo /etc/init.d/rc.redirect (na verdade qq nome) do
roteador.
-
#!/bin/sh
INTERNAL="192.168.1.0/24"
INTERNALIP="192.168.1.1"
EXTERNALIP="200.200.200.200"
kredir () {
# Mon Jun 17 01:35:46 BRT 2002
# By Gallo - Função para facilitar o trampo
#Redireciona uma porta do firewall para uma máquina interna à rede,
sem esquecer de redirecionar
# também internamente, ou seja, a partir de um cliente interno.
#Parametros:
# 1 local port
# 2 remote port
# 3 remote internal address
# Redireciona todos os pacotes que chegam para o porta específica do
# IP externo (tanto cliente interno quanto externo) para
# o destino interno (IP e porta)
iptables -t nat -A PREROUTING -p TCP -d $EXTERNALIP --dport $1 -j DNAT
--to-destination $3:$2
# Redireciona todos os pacotes que já passaram pela regra anterior,
# mas que vem de clientes internos.
# Como o IP source é interno a máquina tentaria fazer uma conexão
# interna direta, que seria inválida.
# Portanto a necessidade de mudar também o IP source para o IP desta
# máquina.
iptables -t nat -A POSTROUTING -o eth1 -p TCP -s $INTERNAL -d $3
--dport $2 -j SNAT --to $INTERNALIP
}
# Limpa regras antigas
#
iptables -t nat -F
iptables -F
#
# Habilita o masquerade da rede interna para o exterior
#
iptables -t nat -A POSTROUTING -s $INTERNAL -o eth0 -j MASQUERADE
# Regras para redirecionar o ftp
#
# A primeira linha redireciona a porta 21 para a porta 21 do server 1
#
SERVER1="192.168.1.3"
kredir 80 80 $SERVER1
kredir 21 21 $SERVER1
# Mon Jun 17 01:35:46 BRT 2002
# By Gallo - Redireciona portas para SERVER2
SERVER2="192.168.1.41"
kredir 5000 80 $SERVER2
kredir 5901 5901 $SERVER2
kredir 6001 6001 $SERVER2
kredir 9090 5801 $SERVER2
--
coloca ele na inicializacao: # update-rc.d rc.redirect defaults
e pronto. acho que o resto voce deduz como isso funciona, nao??? :)
[]s
On Wed, Jun 12, 2002 at 02:15:31PM -0300, Giovane Work wrote:
> Olá pessoal tenho a seguinte situação:
>
>Gostaria de saber como faço para acessar via internet (como um link de um
> site) externamente arquivos de uma máquina que está dentro de uma rede.
> Sabendo que esta máquina possui um ip inválido e os sites possuem um ip
> válido. Tem como fazer isso??? Alguém jaá fez Poderia dar algumas
> dicas
>
> Grato pela atenção,
>
> Atenciosamente,
> Novato em Linux Giovane Henrique Genezelli
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
--
.''`. | Joel Franco
: :' : | Debian Addicted
`. `'` | Sanca-SP
`-| ICQ 19354050
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
