[Ubuntu-BR] Ajuda com Roteamento.

Marcelo Mendes marcelomendes em gmail.com
Quinta Março 30 18:42:40 UTC 2006 

On 3/30/06, Diogo Fonseca <barofs em gmail.com> wrote:
> Olá pessoal..
>    Gostaria da ajuda de voces pra fazer um roteamento aqui na
> empresa onde trabalho.
> É o seguinte:
>
>    Temos aqui, um link da Brasil Telecom que chega até um Roteador
> (Huawei AR2809) com 62 ips válidos disponíveis
> (200.200.200.0/255.255.255.192).
>    Este link, tá vindo da interface de rede do Roteador, indo
> "direto" pra interface (eth0) de rede de um servidor Linux (Kernel 2.6
> Ubuntu), sem passar por nenhum switch. Alem desta interface (eth0),
> temos ainda uma segunda interface (eth1) para a rede local
> (172.16.0.0/255.255.0.0), indo pra um switch e distribuindo para a
> rede local. Abaixo, detalhes das configurações:
>
> ROTEADOR
> Wan= 200.100.100.9/255.255.255.252
> Lan=   200.200.200.1/255.255.255.192 <----------
> Gateway= 200.100.100.10                               |
>                                                                     |
> SERVIDOR LINUX                                          |
> Eth0= 200.200.200.2/255.255.255.192  <---------
> Eth1= 172.16.1.254/255.255.0.0 <-------------------
> Gateway= 200.200.200.1                                |
>                                                                    |
>                                                                    |
>                                                                    |
> SWITCH <-----------------------------------------------------
>            <-----------------------------------------------------
>                                                                   |
>                                                                   |
> REDE LOCAL <---------------------------------------------
> Lan= 172.16.0.0/255.255.0.0
>
>    Minha necessidade é a seguinte:
>    Preciso colocar um ip válido em um Servidor Web (Linux 2.6
> Ubuntu) que está na minha rede local e me disseram que há 2 formas de
> se fazer isso.

Fiz algo parecido esses dias, não sei se é exatamente o que você
procura, tem um servidor Web na rede local que é acessado a partir de
um IP válido externo, no meu caso, esse IP válido "extra" foi definido
em uma interface virtual ( por exemplo eth0:1), fiz mais ou menos
assim, deve ser possível otimizar, mas da maneira que está funciona ;)
EXT=eth0 (ip válido)
INT=eth1 (rede local)

iptables -t nat -A PREROUTING -d 200.200.200.10 -i $EXT -p tcp --dport
80 -j DNAT --to 192.168.0.2:80
iptables -t nat -A PREROUTING -d 200.200.200.10 -i $EXT -p udp --dport
80 -j DNAT --to 192.168.0.2:80
iptables -A FORWARD -i $EXT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $EXT -p udp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o $INT -j SNAT --to 192.168.0.2

iptables -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j DNAT --to
200.200.200.10:80
iptables -t nat -A PREROUTING -i $INT -p udp --dport 8088 -j DNAT --to
200.200.200.10:80
iptables -A FORWARD -i $INT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $INT -p udp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to 200.200.200.10


Com isso posso acessar o servidor web a partir de 200.200.200.10:80
sem problemas.

Abraço.

--
Software Livre, uma causa por sí só
Marcelo Mendes ( x_madbot )
marcelomendes em jabber.org | ICQ: 106452350

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDac8QERhDwjN7vvcRAjccAJ9Q/kT55xrp5D5Rh9vILxDkPRoy0QCfZQN4
shih3kdTiOaOn9gka58DKzA=
=8/6v
-----END PGP SIGNATURE-----

More information about the ubuntu-br mailing list