Fórum Debian
IP Alias - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: IP Alias (/thread-12207.html)



IP Alias - occ - 21/06/2006 16:32

Saudações!

Estou com um problema de configuração de endereços IP no meu servidor.

Minha configuração hoje é: Tenho uma interface de rede ligada direta ao meu roteador com uma classe C de IPs válidos. Tenho outra interface ligada a rede local com uma classe C de IPs inválidos (192.168.0.0)

Minha necessidade: Preciso que determinados terminais da minha rede interna usem IP válido.

O que tentei: Defini um IP Alias válido para a minha Rede local. Então minha rede ficou assim: eth0 IP 201.xxx.xxx.xxx, eth1 IPs 192.168.0.1 e 201.xxx.xxx.xxx. Se eu enviar ping para qualquer um dos endereços no próprio servidor eu obtenho respostas sem problema, mas um terminal configurado com IP válido não consegue enviar e nem receber respostas.

Será que alguém pode me ajudar?

Obrigado!

OCC


IP válidos - Artuzi - 24/06/2006 23:19

Cara, não sei se seria a mais bonita das soluções, ou se encaixa ao que vc precisa, mas vc poderia definir todos esses ips válidos como aliás da sua interface WAN. Digamos que sua eth0 for sua WAN. vc coloca nela 200.200.200.200, eth0:1 200.200.200.201, eth0:2 200.200.200.202, eth0:x 200.200.200.20x.
Isso é meio trabalhosso se vc tiver uma faixa de ips muito grande mas é prático se forem poucos.

Ai no iptables vc cria regras pra redirecionar determinado tráfego que venha para um ip específico válido para um ip inválido na sua lan
tipo, vc direciona todo tráfego que venha para a porta 80 para o ip 200.200.200.201 seja redirecionado para 192.168.1.201, etc.

É uma idéia, mas não se aplica a todas as aplicações.

Qquer coisa mailme

[]'s


- dutche - 28/06/2006 09:56

Olha occ, acho que o que vc está querendo é fazer NAT, né?

Isso é, ter um computador com duas placas de redes, uma conectada na internet e outra na rede local (switch ou hub) e esse computador "passa" a internet pros outros. Seria isso?

Se for, é o seguinte, vc vai no servidor que tem duas placas de rede e vê qual é a que está conectada na internet, acho que no seu caso é a eth0, bom então vc vai digitar o comando como root:
Código:
#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.0.0 -j MASQUERADE

Pronto, agora vá nas máquinas da rede interna, e coloque no gateway o IP da placa eth1 do PC que vai "passar" a internet pros outros.

Bom, com isso vc acessa a internet com suas máquinas da rede local.

É isso aew...


- occ - 16/07/2006 14:19

Antes de mais quero agradecer a todos pelas repostas.

Esclarecendo um pouco mais a arquitetura de minha rede:

Não quero fazer NAT, isso eu já faço muito bem há muito tempo.

1) Temos a Classe C (254 IP's) inteira de IP's válidos disponívels para nosso uso. Atualmente estamos usando em nosso provedor, para uso de email, dns, etc, apenas 5 endereços; o restante está disponível para repasse a clientes.

2) Temos um rede configurada da seguinte forma:
Servidor Linux Debian Sarge.
Nosso servidor possui 4 interfaces - eth0, eth1, eth2, eth3. Na interface eth0 está ligado o nosso roteador com um link dedicado e 254 endereços de IP's válidos (usamos apenas 5);
na interface eth1 temos um rádio direcionado para uma torre Wireless utilizando IP's inválidos fixos;
na interface eth2 temos um rádio direcionado para uma torre Wireless utilizando IP's inválidos fixos;
na interface eth3 temos um rádio direcionado para uma torre Wireless utilizando IP's inválidos fixos;

Sendo assim, como todas interfaces estão no mesmo computador, me parecia simples redirecionar alguns IP's válidos para qualquer uma das outras 3 interfaces fazendo chegar IP's válidos nos clientes conectados via wireless. Nunca fiz uma experiência dessas, mas conheço um outro provedor que já fez.
Eu acredito que o outro provedor fez o seguinte para realizar esse roteamento: Deve ter ligado o roteador e o rádio que estava direcionado para a torre em hub/switch; dessa forma entrariam no servidor pela mesma interface e poderiam usar dois IP's alias diferentes para a interface.
Eu não quis e não pretendo fazer isso jamais porque esporia o meu roteador e eu perderia totalmente o controle dessa rede.

Voltando agora ao ponto da minha necessidade:
Preciso fazer com que alguns IP's válidos que estão em eth0 sejam distribuídos também para clientes que estão em eth1, eth2, eth3. Isso é o que não consegui.

Quanto a utilização de PPPoE parece uma alternativa muito boa para o futuro, mas atualmente tem se mostrado muito frágil pelo uso do provedor concorrente meu. Devido aos problemas constantes que o concorrente vem enfrentando decidi por não mexer na minha rede que está funcionando satisfatoriamente.
Quais os problemas do concorrente? Alguns: Usuários instalam kits wireless em suas casas e emprestam a senha de colegas para se conectarem de graça; os usuários descobriram também que qualquer login terminado em @ o servidor autentica como válido, então usam de graça; quase sempre é necessário a presença de um funcionário do provedor para configurar o PPPoE na casa do cliente, isso exige pagamento de funcionários sem necessidade; o provedor é provavelmente o maior provedor wireless do nosso Estado, se estão com esses problemas imagina eu que sou pequeno? Sei que esses problemas são causados por incopetência do profissional responsável.

Mais uma vez agradeço muito aos amigos que ajudam os pequenos provedores a se manterem competitivos perante os grandes provedores. O pouco que sabemos e que conseguimos implemetar é fruto exclusivo do aprendizado junto aos fóruns e listas disponíveis na internet.