IP real no cliente

1. IP real no cliente

Marcos Meira
oxroll

(usa Debian)

Enviado em 24/09/2007 - 12:41h

Pessoal, tenho um server DEBIAN, e tenho alguns ips reais fornecidos por meu provedor, uso já dois destes IPs, só que agora um cliente meu precisa usar um IP real na máquina dele, para uso de um sistema de segurança. COmo devo proceder em realação as regras no meu servidor para que o o IP real funcine na máquina do meu cliente??


  


2. Re: IP real no cliente

Carlito Oliveira
thon_ba

(usa Slackware)

Enviado em 25/09/2007 - 11:26h

Posta a arquitetura atual da rede ai man, tipo
[roteador] <-> [Servidor] <-> [cliente] ou

[roteador] <-> [Servidor]
<-> [cliente]


3. Re: IP real no cliente

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 25/09/2007 - 11:41h

TEu servidor debian é o firewall?

Tipo, o cliente que precisa do Ip publico (o tal ip real) está abaixo do teu debian?

Se for, é só fazer o seguinte:

eth0: placa que vem do roteador, com os ips publicos
eth1: placa que vai para o cliente.
IP PUBLICO: 200.X.Y.Z (que se quer enviar para o cliente)
IP PRIVADO: 192.168.0.3 (o IP atual do cliente)

iptables -t nat -A PREROUTING -i eth0 -d 200.X.Y.Z -j DNAT --to 192.168.0.3

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.3 -j SNAT --to 200.X.Y.Z

Isto se chama NAT ESTÁTICO e por ser estático, tens que fazer a ida e a volta. Na Internet sempre que alguem acessar o ip publico 200.x.y.z vai cair no 192.168.0.3.

Tu não pode por o Ip público direto na interface do cliente, pois ele estaria com ip fora de seu domínio de broadcast.


4. Re: IP real no cliente

Marcos Meira
oxroll

(usa Debian)

Enviado em 25/09/2007 - 21:16h

elgio, bom, meu cliente esta depois do server Debian sim, e neste caso eu tenho um domínio onde o ip real que irei passar para o cliente está dentro do meu broadcast, fornecido por meu provedor. Como seria no caso, de eu colocar o IP real direto na placa de rede do cliente?


5. Re: IP real no cliente

Marcelo Cesario
msscesario

(usa Debian)

Enviado em 25/09/2007 - 22:05h

cara vc so tem duas op ...

vc coloca um switch entre router e serve, ou cria um aliases com tipo eth0:1 com o ip do cara faz nat mesmo ele estando com ip invalido ele tera um valido especifico pra ele ...

ex:

net <--> ip_valido <--> ip_invalido
route eth0:x nat Cliente ip_invalido

qualquer duvida [email protected]

inte




6. Ip na placa

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 26/09/2007 - 09:17h

É bem isto que o Marcelo disse.

Não se deve misturar ips públicos com privados A MENOS QUE VOCÊ SAIBA MUITO BEM O QUE ESTÁ FAZENDO.

No caso tu irias gastar muito ips públicos, pois o eth0:1 teria que ter um também para ser o gateway (pois não rola de jeito maneira um ip 200.x.y.z ter como gateway 192.168.0.1!!!)

Se, por exemplo, tu tens para uso a faixa 200.0.0.0/29 (ou seja, máscara 255.255.255.248), significa que podes usar até OITO ips públicos, que começam em 200.0.0.0 e terminam em 200.0.0.7.

Se tu os usar como NAT estático para ips privados, MARAVILHA!

Mas se tu criar uma rede com eles... XIII

Ao criar uma rede, o 200.0.0.0 NÃO PODERÁ ser usado, pois será o IP da rede. Ainda, o 200.0.0.7 também não poderá ser usado, pois será o IP de broadcast da rede.

Dos OITO já te sobram SEIS.

Mas toda a rede tem gateway.
Logo, REDE+Broadcast+Ip do gateway e lá se vão TRÊS dos teus preciosos OITO ips.

Poderás usar apenas CINCO para máquinas.



7. Re: IP real no cliente

Marcelo Cesario
msscesario

(usa Debian)

Enviado em 26/09/2007 - 12:41h

Brigadão Elgio ...

sou fera como vc naum mais da pro gasto ...

inte


8. OK! Agradeço!

Marcos Meira
oxroll

(usa Debian)

Enviado em 26/09/2007 - 23:03h

BOm, acho que vou fazer assim:

eth0--> ip real que uso atualmente

eth0:0--> ip real que vou redirecionar para o cliente

No firewall colocarei a regra onde redirecionará os pacotes para o ip do cliente (192.168.2.x).

VAlew...galera, me ajudou bastante!