Passar IP Publico Firewall [RESOLVIDO]

wagnerdebian
(usa Debian)

Enviado em 01/09/2016 - 22:59h

Pessoal boa noite, estou com o seguinte cenário, tenho um servidor DHCP que hoje distribui IPs 192.168.0.x e quando retorna ao servidor eles são nateados, porém agora eu preciso distribuir IPs públicos o qual já tenho o range e que quando retorna ao servidor eles passem pelo servidor sem mudar o IP deles para o IP do servidor, esse servidor fica entre o switch wan e a rede porque ele faz o controle de banda também.

Alguém poderia me ajudar?

tairone_seremeta
(usa Debian)

Enviado em 02/09/2016 - 13:59h

Boa tarde, não consegui compreender bem o que vc precisa, no caso o server é dhcp e tambem seu firewall?

SarusKant
(usa CentOS)

Enviado em 04/09/2016 - 22:03h

Se o ips são publicos é so distribuir eles com seu dhcp.
Obs. Não os coloque em sua regra de masquerade.

Ex.

Public class /24

Bloco: 177.123.175.0/24

Iface eth1 

Ip: 177.123.175.1/24

dhcp: 177.123.175.2-177.123.175.254



client gw: 177.123.175.1

 

Pronto vai estar navegando com ip publico.

Att
--
Bruno Thomaz

stefaniobrunhara
(usa CentOS)

Enviado em 04/09/2016 - 23:05h

Se suas maquinas vão ter cada uma um IP publico, você não vai ter mais um firewall centralizado, simplesmente coloque o ip manualmente ou configure o dhcp de forma que cada estação pegue um ip publico e as mesmas devem estar no mesmo barramento do switch do router de saída da internet, e neste caso cada maquina precisa de um firewall próprio.

Para usar um firewall centralizado, crie alias de todos os ips públicos no firewall e faça nat para as estações usando o DNAT e SNAT desta forma as estações serão vistas pelos ips públicos.

wagnerdebian
(usa Debian)

Enviado em 05/09/2016 - 01:19h

Consegui resolver utilizando a placa em modo bridge, não poderia retirar o servidor uma vez que o mesmo faz o controle do tráfego.

Utilizei a ferramenta bridge-utils e consegui fazer.