- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 12 anos, 8 meses atrás por
.
-
Posts
-
-
Prezados,
Tenho um servidor/firewall onde nele eu tenho 4 placas de rede.
eth0 – Link Net Virtua 100Mb/s (Ip Dinâmico)
eth1 – Link Embratel 2MB FULL (Ip Fixo – De 201.y.x.1 até 201.y.x.63)
eth2 – Interface Green (192.168.0.0/24)
eth3 – Interface Laranja (DMZ) (10.1.1.1)
Não estou conseguindo fazer NAT da minha rede local pra DMZ. Exemplo:
servidor web – 201.y.x.5 (Endereço cadastrado na interface eth1) e o que for pra esse endereço deve ser redirecionado para 10.1.1.5 (esse servidor está ligado a interface eth3 (laranja) através de um switch.
Temos Então:
201.y.x.5 Ip Dinamico
| /
| / ________| switch | —-10.1.1.1–(Firewall)–192.168.0.1—-|switch| — 192.168.0.x/24
/
/
10.1.1.5
Meio tosco, mas é isso aí msm.
Como devo configurar o NAT e o Source NAT ?
Desde já agradeço.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Edson boa tarde,
Pelo que entendi você “segmentou ou separou” sua rede utilizando a DMZ (ORANGE). Nesse caso você deve habilitar o inter-zone traffic na guia do Firewall escolhendo os pacotes de origem e destino que devem passar de sua rede Green para DMZ por ex.
Caso você queira fazer um Forward de portas (publicar um serviço para a Web) deve configurar as portas de origem/destino e IP de destino seja ele rede Green ou Orange na guia Port forwarding /NAT. Lembrando que no caso acima você deve escolher em incoming IP a interface externa desejada.
att
JR
-
Amigão,
desde já agradeço por desprender seu tempo para me ajudar.
o caso é o seguinte:
Servidor Endian
Green – 192.168.0.15
Orange – 10.1.1.1
Red (2 interfaces)
– Main na Eth2 com Ip Dinâmico (NET Virtua) 100Mbps.
– Uplink1 na Eth3 com Ip fixo (201.x.x.20) ligado direto no roteador (201.x.x.1). Informo Gateway padrão pra ela.
Nessa mesma Eth3 (Uplink) tenho cadastrada nela o Ip 201.x.x.25 .
Qual a proposta ?
– Fazer com que as máquinas que estão na zona VERDE e + o que vier da zona VERMELHA acessem o site que está na porta 80 com IP 10.1.1.5 na zona LARANJA.
O que eu fiz:
Ip de Entrada: 201.x.x.25
Protocolo: TCP+UDP
Portas: 21,22,53,80,443
Traduzir para: 10.1.1.5
Filter Policy: PERMITIR
O problema é que ele não faz !!! Dá sempre conect timeout ! Já revirei muita coisa e não consigo achar. Já tentei usando tanto o EFW 2.4.1 e agora to tentando no 2.4.0
Alguma idéia ??
-
Prezados,
resolvi o problema do NAT.
Resolvi o problema com a alteração do gateway default do meu servidor na dmz. Como o servidor esta em produção o que eu fiz:
servidor antes:
eth2 – ip 10.1.1.5 mask 255.255.255.0 gateway default 10.1.1.1
servidor depois:
eth2 – ip 10.1.1.5 mask 255.255.255.0 gateway default 10.1.1.1
eth2:net2 – ip 10.1.1.10 mask 255.255.255.0 gateway default 10.1.1.15 (Endian)
acontece que tudo que é requisitado pelo ip 10.1.1.10 tem como portão de saída agora o 10.1.1.15 que é o servidor endian que estou montando. Por isso ele não fazia o NAT.
Dou o caso por encerrado. Agora é configurar o resto das coisas.
E mais uma vez, obrigado a quem se dispôs a ajudar.
-
- O tópico ‘Nat no Endian 2.4.1’ está fechado para novas respostas.