Range de Ips

[Old Car]

Possuo um range com 5 ips validos (dentro do roteador)

xxx.xxx.xxx.240 – Roteador da Operadora

xxx.xxx.xxx.241 – Interface VERMELHA do Endian

xxx.xxx.xxx.243 – Servidor ns1

xxx.xxx.xxx.244 – Servidor ns2

xxx.xxx.xxx.245 – Servidor Web

ENDIAN

10.1.1.5 – Interface Verde

10.1.1.6 – Servidor Físico – ns1

10.1.1.7 – Servidor Físico – ns2

10.1.1.8 – Servidor Físico – web

Como eu faço o nat dos ips válidos para os ips não validos?

[Old Car]

Possuo um range com 5 ips validos (dentro do roteador)

xxx.xxx.xxx.240 – Roteador da Operadora

xxx.xxx.xxx.241 – Interface VERMELHA do Endian

xxx.xxx.xxx.243 – Servidor ns1 – Porta 80

xxx.xxx.xxx.244 – Servidor ns2 – Porta 8080

xxx.xxx.xxx.245 – Servidor Web – Porta 8081

ENDIAN

10.1.1.5 – Interface Verde

10.1.1.6 – Servidor Físico – ns1 – Porta 80

10.1.1.7 – Servidor Físico – ns2 – Porta 8080

10.1.1.8 – Servidor Físico – web – Porta 8081

Como eu faço o nat dos ips válidos para os ips não validos?

Alguma dica pessoALL?

[Tácio Andrade]

Olha eu nunca fiz isso antes, o que já fiz foi o port forward que é redirecionar o trafego de uma porta para um computador da rede interna.

O que posso dar como dica para que você tente é o seguinte, ligue o cabo que sai do modem (ou da fibra se for seu caso) diretamente no switch. Após isso set o ip do Endian como ip fixo e dê o ip que deseja para ele e o gateway coloque o ip da operadora.

Os ips das maquinas, sete como manual e coloque os ips que você selecionou.

Sei que não é o correto, pois os mesmo não mais ficarão atrás do Endian, porem é a unica forma que vejo de se fazer, visto que cada interface vermelha do Endian só aceita 1 IP.

[Old Car]

tacio

bom dia

quando eu configuro a interface vermelha no endian como gateway ele não deveria receber todos os ips válidos que veem do roteador da operadora permitindo assim que eu possa fazer o nat dos válidos para os não válidos dentro da interface VERDE?

[Tácio Andrade]

Acho que não. Até onde eu sei/usei o modo gateway faz apenas o roteamento e encaminhamento de todo o trafego que sai para a interface, para o ip setado.

[Tácio Andrade]

Old Car, retiro o que disse. Dê uma olhada neste tópico antigo que achei no Google e poste os resultados depois.

http://endian.eth0.com.br/topic/como-configurar-um-range-de-ips-validos

PS: A partir de fevereiro, talvez tenha a mesma necessidade que você, quando meu link dedicado começar a funcionar. =D

[Old Car]

Tacio

Boa tarde

Na verdade estaria criando interfaces de entrada virtuais para cada ip do range e depois faria o Redirecionamento de porta Nat?

http://www.escoladecamping.com/nat.png

Menu / Redes / Interfaces / Editar a conexão

Adicionar endereço adicionais (um IP/máscara de rede ou IP/CIDR por linha)

xxx.xxx.xxx.243/29

xxx.xxx.xxx.244/29

xxx.xxx.xxx.245/29

2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 90:e6:ba:13:40:bd brd ff:ff:ff:ff:ff:ff

inet 10.1.1.5/8 brd 192.168.1.255 scope global eth0

inet 10.1.1.6/8 brd 192.168.1.255 scope global secondary eth0

inet 10.1.1.7/8 brd 192.168.1.255 scope global secondary eth0

inet 10.1.1.8/8 brd 192.168.1.255 scope global secondary eth0

[Tácio Andrade]

Cara, não é isso. Na verdade na hora de você configurar a placa de rede vermelha, você tem a opção de colocar IP + mascara de rede, estou correto?

Então, coloque o seu ip assim xxx.xxx.xxx.243/29, ai o Endian pegará os 3 ip subsequentes.

Depois disso você vai fazer uma regra no seu firewall de entrada. Caso o ip de destino seja xxx.xxx.xxx.243 > redireciona para o ip interno X. xxx.xxx.xxx.244 > redireciona para o ip interno Y > xxx.xxx.xxx.245 > redireciona para o ip interno z.

Não é regra nat e sim na primeira aba do Firewall se não me engano.

Eu nunca fiz isso, porem já vi essa opção antes.

[Autor]

Posts