Redirect de LAN para LAN [RESOLVIDO]

1. Redirect de LAN para LAN [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 19/11/2012 - 13:52h

Pessoal,

Preciso fazer um redirect de LAN para LAN. Tenho um server com as configurações.
eth0 - LAN Rede 192.168.1.0/24
eth1 - WAN xxx.xxx.xxx.xxx
eth2 - LAN Rede 172.100.0.0/16

Tenho alguns serviços na rede 172.100.0.0 (servidor 172.100.0.2 - intranet.minhaempresa.com.br, zimbra.minhaempresa.com.br) queria que o pessoal da rede 192, acessasse via rede 172, sem sair pela WAN.

seria mais ou menos assim: requisiçoes da eth0 porta 3128 para intranet.minhaempresa.com.br (172.100.0.2) redirect para eth2 destino 172.16.100.2 porta 80.
requisiçoes da eth0 porta 3128 para zimbra.minhaempresa.com.br (172.100.0.3) redirect para eth2 destino 172.16.100.3 porta 80.

Obs.:Configurei o BIND para resolver os nomes que estão na rede 172.
intranet.minhaempresa.com.br = 172.16.100.2
zimbra.minhaempresa.com.br = 172.16.100.3

0 0

Quote

2. MELHOR RESPOSTA

andrecanhadas
(usa Debian)

Enviado em 19/11/2012 - 14:53h

Faça o masquerade das duas placas e habilite o forward entre as duas redes liberaando apenas o IP que quer:



iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



iptables -A FORWARD -d 172.xxx.xx.x -p tcp -s 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -s 172.xxx.xx.x -p tcp -s  -j ACCEPT



iptables -A FORWARD -d 172.xxx.xx.0/24 -p tcp -s 192.168.1.0/24 -j DROP



iptables -A FORWARD -d 192.168.1.0/24 -p tcp -s 172.xxx.xx.0/24 -j DROP

0 0

Quote

3. Re: Redirect de LAN para LAN [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 19/11/2012 - 14:03h

Nesse caso é simples: basta vc colocar esse seu servidor como gateway nas estações d trabalho. Caso não tenha como fazer, pegue o seu gateway atual e acrescente uma rota nele com a rede desejada. Se vc apontou o seu DNS para resolver IPs internos, melhor ainda.

0 0

Quote

4. Re: Redirect de LAN para LAN [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 19/11/2012 - 14:26h

rede atual:

eth0 IP 192.168.1.1
GW 192.168.1.1

eth2 IP 172.16.100.100
GW 172.16.100.1

Tenho que colocar uma rota na rede 192 para a 172?

ROTA na eth 0
route add -net 172.16.100.0 netmask 255.255.255.0 gw 172.16.100.3

0 0

Quote

5. Re: Redirect de LAN para LAN [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 19/11/2012 - 14:30h

Estou pensando na segurança também, pois seria melhor apontar para os ips corretos e não para toda a rede 172.16. Só quero que a rede 192 acesse o serviço na rede 172.16, exclusivamente nos server 172.16.100.2 e 3 o resto Drop tudo, assim não temos problemas de acesso a outros servidores.

0 0

Quote

6. Re: Redirect de LAN para LAN [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 19/11/2012 - 14:40h



iptables -I FORWARD -i eth0 -o eth2 -j ACCEPT

iptables -I FORWARD -i eth2 -o eth0 -j ACCEPT

0 0

Quote

7. Re: Redirect de LAN para LAN [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 19/11/2012 - 17:32h

Olá

Essa regra é mais completa, porém notei que o meu server não tem mais entrada pci, tive que colocar mais um IP na eth0, ficou assim:

eth0:1 = 172.16.100.10 netmask 255.255.0.0

Posso trocar o eth2 pelo eth0:1 nas regras acima?

0 0

Quote

8. Re: Redirect de LAN para LAN [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 19/11/2012 - 17:44h

pedrophsp escreveu:

Olá

Essa regra é mais completa, porém notei que o meu server não tem mais entrada pci, tive que colocar mais um IP na eth0, ficou assim:

eth0:1 = 172.16.100.10 netmask 255.255.0.0

Posso trocar o eth2 pelo eth0:1 nas regras acima?

Sim pode

0 0

Quote