Visualizar a rede do servidor sem estar nela

1. Visualizar a rede do servidor sem estar nela

Guiherme
twistruliz

(usa CentOS)

Enviado em 29/04/2013 - 09:04h

Bom dia a todos!

Primeiramente gostaria de pedir desculpas se estou postando no local errado, sou novo no fórum, fiz meu cadastro ainda hoje. Ja li vários tópicos do fórum e consegui instalar um Servidor CentOS 6 aqui para a empresa, sou muito cru no linux, não entendo quase nada. Porém com os tutoriais já instalei o servidor de internet, configurei as duas placas de rede e o DHCP.

Minha dúvida no momento é a seguinte, o servidor está ligado na rede da seguinte maneira: Modem Wireless - servidor - switch.

A questão é que todas as máquinas que saem do servidor estão se enxergando normalmente, porém as que estão ligadas na rede wireless obviamente não estão pois estão conectadas no modem wireless que vem antes do server.

Há alguma maneira de fazer este notebook que está ligado pela WLAN se conectar a maquina ligada no servidor com outro range de ip's?

Obrigado desde já!


  


2. Re: Visualizar a rede do servidor sem estar nela

Francisco Wótila C. Cruz
wotila_carneiro

(usa Ubuntu)

Enviado em 01/05/2013 - 18:48h

Sim! Fazendo um NAT com o iptables entre o modem wireless e a rede.


3. Re: Visualizar a rede do servidor sem estar nela

Guiherme
twistruliz

(usa CentOS)

Enviado em 02/05/2013 - 10:00h

Obrigado pela resposta! porém como disse, sou muito novo no linux, li alguns posts com tutoriais mas ainda não me achei.. se possível poderias me dar uma dica de como fazer esse NAT?

Possuo um modem com ip 192.168.1.1 e o servidor na eth0 (entrada da internet) tem ip 192.168.1.6

Já a saída para a rede pela eth1 distribui um range de ips apartir do 192.168.0.5

Como eu faria esse NAT?

Obrigado desde já!




4. Re: Visualizar a rede do servidor sem estar nela

Francisco Wótila C. Cruz
wotila_carneiro

(usa Ubuntu)

Enviado em 02/05/2013 - 19:20h

twistruliz escreveu:

Obrigado pela resposta! porém como disse, sou muito novo no linux, li alguns posts com tutoriais mas ainda não me achei.. se possível poderias me dar uma dica de como fazer esse NAT?

Possuo um modem com ip 192.168.1.1 e o servidor na eth0 (entrada da internet) tem ip 192.168.1.6

Já a saída para a rede pela eth1 distribui um range de ips a partir do 192.168.0.5

Como eu faria esse NAT?

Obrigado desde já!



Tenta adicionar essas linhas no teu arquivo firewall:


ifconfig eth0:0 192.168.1.230 netmask 255.255.255.0

iptables -t nat -A PREROUTING -d 192.168.1.230 -i eth1 -j DNAT --to 192.168.0.230
iptables -t nat -A POSTROUTING -s 192.168.0.230 -o eth0 -j SNAT --to 192.168.1.230
iptables -A FORWARD -s 192.168.0.230 -j ACCEPT


Como falei, não sei se isso e encaixa no seu caso, mas tenta colocar essas linhas no teu firewall, reiniciar ele e tenta acessar.
LEMBRANDO: nesse exemplo, a máquina que está fora da rede e terá 'privilégio' de acesso ao servidor deverá possuir o ip 192.168.1.230.



5. Re: Visualizar a rede do servidor sem estar nela

Guiherme
twistruliz

(usa CentOS)

Enviado em 03/05/2013 - 09:09h

Obrigado pela resposta novamente!

Porém adicionei isto no firewall e não obtive resposta.
A dica que vc me deu acredito que esteja certa, pois preciso acessar um micro da rede do servidor que distribui ip's 192.168.0.5 em diante para rede local através de um note que possui o range de ip's do modem 192.168.1.2 em diante.

segue abaixo o meu arquivo de firewall para se puder me ajudar com algo, pode ser que tenha algo errado, pois como disse, sou muito novo no linux.

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

ifconfig eth0:0 192.168.1.230 netmask 255.255.255.0

iptables -t nat -A PREROUTING -d 192.168.1.230 -i ethl -j DNAT --to 192.168.0.230
iptables -t nat -A POSTROUTING -s 192.168.0.230 -o eth0 -j SNAT --to 192.168.1.230
iptables -A FORWARD -s 192.168.0.230 -j ACCEPT
COMMIT


não sei se lhe interessa saber de outro arquivo também, mas segue abaixo um script que criei para o compartilhamento da internet de acordo como segui em outro turorial

#!/bin/bash

# liberando o encaminhamento de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward

# adicionando módulos no kernel
modprobe ip_tables
modprobe iptable_nat

# limpando todas as regras pré-existentes no iptables

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

# habilitando o encaminhamento de pacotes via iptables
# lembre-se que se estiver usando outra interface troque a rth0 pela qual estiver usando
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Fico no aguardo,
Obrigado desde já!


6. Re: Visualizar a rede do servidor sem estar nela

Francisco Wótila C. Cruz
wotila_carneiro

(usa Ubuntu)

Enviado em 03/05/2013 - 11:19h

twistruliz escreveu:

Obrigado pela resposta novamente!

Porém adicionei isto no firewall e não obtive resposta.
A dica que vc me deu acredito que esteja certa, pois preciso acessar um micro da rede do servidor que distribui ip's 192.168.0.5 em diante para rede local através de um note que possui o range de ip's do modem 192.168.1.2 em diante.

segue abaixo o meu arquivo de firewall para se puder me ajudar com algo, pode ser que tenha algo errado, pois como disse, sou muito novo no linux.

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

ifconfig eth0:0 192.168.1.230 netmask 255.255.255.0

iptables -t nat -A PREROUTING -d 192.168.1.230 -i ethl -j DNAT --to 192.168.0.230
iptables -t nat -A POSTROUTING -s 192.168.0.230 -o eth0 -j SNAT --to 192.168.1.230
iptables -A FORWARD -s 192.168.0.230 -j ACCEPT
COMMIT


não sei se lhe interessa saber de outro arquivo também, mas segue abaixo um script que criei para o compartilhamento da internet de acordo como segui em outro turorial

#!/bin/bash

# liberando o encaminhamento de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward

# adicionando módulos no kernel
modprobe ip_tables
modprobe iptable_nat

# limpando todas as regras pré-existentes no iptables

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

# habilitando o encaminhamento de pacotes via iptables
# lembre-se que se estiver usando outra interface troque a rth0 pela qual estiver usando
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Fico no aguardo,
Obrigado desde já!


Corrija essa linha:

iptables -t nat -A PREROUTING -d 192.168.1.230 -i ethl -j DNAT --to 192.168.0.230

ao invés de ethL, coloque eth1.
E essas linhas que te passei anteriormente, devem ser colocadas dentro desse seu arquivo de compartilhamento de internet.
Eu tb acho que vc tem que configurar o tem modem para desviar o acesso ao servidor.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts