Re: RES: duvida sobre rede
Leve correção no texto: Em Thu, 11 Mar 2004 09:12:12 -0300 Orlando Gentil [EMAIL PROTECTED] escreveu: Ronaldo, Uma solução seria você colocar todos os ips válidos que vc quer no roteador e Não precisa de ips válidos no roteador, precisa de rotas para esses ips válidos CHEGANDO no roteador. fazer regras de DNAT e SNAT com o iptables associando ip_verdadeiro = ip_falso. Redirecionando assim é como se a máquina estivesse diretamente na Internet. Uma vantagem que você tem dessa forma é bloquear/filtrar portas. Aqui está perfeito, tenho isso funcionando e se chama DMZ, ips falsos saindo como ips reais. Provavelmente deve ter jeito de rotear de forma mista. Se não me engano você teria de criar uma sub-rede a partir dos endereços de sua rede atual. Isso eu não aconselho, pois geralmente o pessoal coloca 2 redes diferentes na mesma estrutura fisica, causando muitas colisões. Abraços Gilberto Orlando -Mensagem original- De: Ronaldo Reis Jr. [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 11 de março de 2004 08:24 Para: Debian User Assunto: duvida sobre rede Pessoal, temos aqui um roteador com debian e algumas máquinas debaixo deste roteador com ips falsos. Tá tudo funcionando direitinho, mas eu gostaria se dava para determinar ips válidos para algumas destas máquinas? Será que se eu definir o ip valido no dhcpd.conf já seria suficiente? Na verdade eu quero mais é saber se é possível fazer isto, algumas máquinas com ip falso e outras com ip verdadeiro, dai eu pesso para o admin fazer isto. Valeu Ronaldo -- Nine years of ballet, asshole. -- Shelly Long, to the bad guy after making a jump over a gorge that he couldn't quite, in Outrageous Fortune -- | // | \\ [***] | ( õ õ ) [Ronaldo Reis Júnior] | V [UFV/DBA-Entomologia] |/ \ [36571-000 Viçosa - MG ] | /(.''`.)\ [Fone: 31-3899-2532 ] | /(: :' :)\ [EMAIL PROTECTED]] |/ (`. `'` ) \[ICQ#: 5692561 | LinuxUser#: 205366 ] |( `- ) [***] | _/ \_Powered by GNU/Debian Woody/Sarge -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
duvida sobre rede
Pessoal, temos aqui um roteador com debian e algumas máquinas debaixo deste roteador com ips falsos. Tá tudo funcionando direitinho, mas eu gostaria se dava para determinar ips válidos para algumas destas máquinas? Será que se eu definir o ip valido no dhcpd.conf já seria suficiente? Na verdade eu quero mais é saber se é possível fazer isto, algumas máquinas com ip falso e outras com ip verdadeiro, dai eu pesso para o admin fazer isto. Valeu Ronaldo -- Nine years of ballet, asshole. -- Shelly Long, to the bad guy after making a jump over a gorge that he couldn't quite, in Outrageous Fortune -- | // | \\ [***] | ( õ õ ) [Ronaldo Reis Júnior] | V [UFV/DBA-Entomologia] |/ \ [36571-000 Viçosa - MG ] | /(.''`.)\ [Fone: 31-3899-2532 ] | /(: :' :)\ [EMAIL PROTECTED]] |/ (`. `'` ) \[ICQ#: 5692561 | LinuxUser#: 205366 ] |( `- ) [***] | _/ \_Powered by GNU/Debian Woody/Sarge
RES: duvida sobre rede
Ronaldo, Uma solução seria você colocar todos os ips válidos que vc quer no roteador e fazer regras de DNAT e SNAT com o iptables associando ip_verdadeiro = ip_falso. Redirecionando assim é como se a máquina estivesse diretamente na Internet. Uma vantagem que você tem dessa forma é bloquear/filtrar portas. Provavelmente deve ter jeito de rotear de forma mista. Se não me engano você teria de criar uma sub-rede a partir dos endereços de sua rede atual. Orlando -Mensagem original- De: Ronaldo Reis Jr. [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 11 de março de 2004 08:24 Para: Debian User Assunto: duvida sobre rede Pessoal, temos aqui um roteador com debian e algumas máquinas debaixo deste roteador com ips falsos. Tá tudo funcionando direitinho, mas eu gostaria se dava para determinar ips válidos para algumas destas máquinas? Será que se eu definir o ip valido no dhcpd.conf já seria suficiente? Na verdade eu quero mais é saber se é possível fazer isto, algumas máquinas com ip falso e outras com ip verdadeiro, dai eu pesso para o admin fazer isto. Valeu Ronaldo -- Nine years of ballet, asshole. -- Shelly Long, to the bad guy after making a jump over a gorge that he couldn't quite, in Outrageous Fortune -- | // | \\ [***] | ( õ õ ) [Ronaldo Reis Júnior] | V [UFV/DBA-Entomologia] |/ \ [36571-000 Viçosa - MG ] | /(.''`.)\ [Fone: 31-3899-2532 ] | /(: :' :)\ [EMAIL PROTECTED]] |/ (`. `'` ) \[ICQ#: 5692561 | LinuxUser#: 205366 ] |( `- ) [***] | _/ \_Powered by GNU/Debian Woody/Sarge -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]