sair com cada rede /24 por um ip valido diferente

1. sair com cada rede /24 por um ip valido diferente

bertinibartoski
(usa Ubuntu)

Enviado em 22/10/2014 - 15:19h

ola nobres colegas, este é meu primeiro post aqui no VOL, mas ja acompanho o fórum tem um certo tempo, e diga-se de passagem, já encontrei muitas soluções por aqui. antes de qualquer coisa peço desculpas antecipadas caso o tópico esteja no local errado, mas deixando de rodeios o B.O. é o seguinte: montamos um provedor de internet na minha cidade, e já estamos chegando a 100 clientes, esta tudo redondinho, equipamento todo 5.8ghz ubiquiti, ccr 1016 concentrando os usuários e fazendo controle de banda e Qos, servidor mk-auth para autenticação e um servidor com centos 5 fazendo papel de roteador de borda. o problema é q todos os usuários saem apenas por um ip valido, o que limita o numero de conexões dos clientes, causando assim certa instabilidade em alguns jogos online e outros serviços, a principio não tenho recebido muitas reclamações, mas gostaria de resolver o problema antes que ele se agrave mais ainda. como a empresa que nos vende o link fornece uma rede com 6 ips validos disponiveis, pensei em segmentar a rede e sair com cada rede /24 por um ip valido diferente, tipo:
192.168.165.0/24 ----- 177.xxx.xxx.50
192.168.166.0/24 ------ 177.xxx.xxx.51
192.168.167.0/24 ------ 177.xxx.xxx.52
o probema é como fazer isso, ja tente com DNAT e SNAT no iptables
#aceita conexoes segundo ip
$IPT -I INPUT -p ALL -d 177.xxx.xxx.51 -j ACCEPT
#destinar pacotes ip valido para ip local
$IPT -t nat -I PREROUTING -d 177.xxx.xx.51 -j DNAT --to-destination 192.168.165.253
#destinar pacotes ip local para ip valido
$IPT -t nat -I POSTROUTING -s 192.168.165.253 -j SNAT --to-source 177.xxx.xxx.51

mas essas regras funcionam só para um ip, nao para toda a rede, alguem sabe como posso fazer isso?

0 0

Quote

2. Re: sair com cada rede /24 por um ip valido diferente

gieri
(usa Linux Mint)

Enviado em 27/10/2014 - 14:07h

Você pode indicar pela placa:
iptables -A POSTROUTING -t nat -s 192.168.166.0/24 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.167.0/24 -o eth1 -j MASQUERADE

0 0

Quote

3. Re: sair com cada rede /24 por um ip valido diferente

macks
(usa Outra)

Enviado em 27/10/2014 - 18:25h

bertinibartoski escreveu:

ola nobres colegas, este é meu primeiro post aqui no VOL, mas ja acompanho o fórum tem um certo tempo, e diga-se de passagem, já encontrei muitas soluções por aqui. antes de qualquer coisa peço desculpas antecipadas caso o tópico esteja no local errado, mas deixando de rodeios o B.O. é o seguinte: montamos um provedor de internet na minha cidade, e já estamos chegando a 100 clientes, esta tudo redondinho, equipamento todo 5.8ghz ubiquiti, ccr 1016 concentrando os usuários e fazendo controle de banda e Qos, servidor mk-auth para autenticação e um servidor com centos 5 fazendo papel de roteador de borda. o problema é q todos os usuários saem apenas por um ip valido, o que limita o numero de conexões dos clientes, causando assim certa instabilidade em alguns jogos online e outros serviços, a principio não tenho recebido muitas reclamações, mas gostaria de resolver o problema antes que ele se agrave mais ainda. como a empresa que nos vende o link fornece uma rede com 6 ips validos disponiveis, pensei em segmentar a rede e sair com cada rede /24 por um ip valido diferente, tipo:
192.168.165.0/24 ----- 177.xxx.xxx.50
192.168.166.0/24 ------ 177.xxx.xxx.51
192.168.167.0/24 ------ 177.xxx.xxx.52
o probema é como fazer isso, ja tente com DNAT e SNAT no iptables
#aceita conexoes segundo ip
$IPT -I INPUT -p ALL -d 177.xxx.xxx.51 -j ACCEPT
#destinar pacotes ip valido para ip local
$IPT -t nat -I PREROUTING -d 177.xxx.xx.51 -j DNAT --to-destination 192.168.165.253
#destinar pacotes ip local para ip valido
$IPT -t nat -I POSTROUTING -s 192.168.165.253 -j SNAT --to-source 177.xxx.xxx.51

mas essas regras funcionam só para um ip, nao para toda a rede, alguem sabe como posso fazer isso?

Cara e se vc trabalhasse com as tabelas de roteamento do linux, vc criaria uma tabela especifica para cada ip que vc tem.

acho que se vc setar a rede x sai pelo tabela x resolveria o seu problema.

Lembrando que vc tem q criar um masquerade para cada ip no iptables.

0 0

Quote