Circuito de Fibra Óptica com Alguns ips válidos

[lucascatani]

Adquiri um link de fibra com alguns ips válidos.

Minha dúvida, como utilizá-los? Pode ser com o rinetd? Como?

[zekkerj]

Normalmente você atribui esses... desculpe, 8 IPs válidos??? Não seriam 6?

[lucascatani]

Normalmente você atribui esses... desculpe, 8 IPs válidos??? Não seriam 6?

Isso... como eu faço?

[zekkerj]

Cara, não tem muita idéia do que fazer, é o basicão: vc vai fazer esse link chegar num roteador, que vai ligar num switch... nesse switch vc liga suas máquinas, e atribui um dos IPs pra cada máquina.

A partir daí vc começa a "florear". Algumas coisas que vc pode fazer, seriam atribuir mais de um IP à mesma máquina, ou criar essa rede em um servidor de máquina virtual, de forma que os IPs sejam atribuídos a VMs diferentes...

No fim tudo vai depender do que vc pretende fazer...

[lucascatani]

Na verdade quero receber 2 ips em um servidor LINUX (pela mesma eth). E atribuir um dos ips para a porta 8181 do servidor web.

[zekkerj]

Supondo que os IPs chegam no segmento de rede em que essa eth está conectada, bastaria atribuir esses IPs à interface como IPs secundários. Algo como:

ip addr add dev eth0 189.189.189.189/29
ip addr add dev eth0 189.189.189.190/29
ip addr add dev eth0 189.189.189.188/29

Na hora de redirecionar vc vai ter que levar em conta o IP de destino do pacote, pq senão vai redirecionar todos os IPs ao mesmo tempo.

iptables -A PREROUTING -d 189.189.189.188 -p tcp --dport 8181 -j REDIRECT --to 192.168.100.101:8181
iptables -A POSTROUTING -s 192.168.100.0/24 -d 192.168.100.101 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 8181 -d 192.168.100.101 -j ACCEPT

[lucascatani]

Supondo que os IPs chegam no segmento de rede em que essa eth está conectada, bastaria atribuir esses IPs à interface como IPs secundários. Algo como:

ip addr add dev eth0 189.189.189.189/29
ip addr add dev eth0 189.189.189.190/29
ip addr add dev eth0 189.189.189.188/29

Na hora de redirecionar vc vai ter que levar em conta o IP de destino do pacote, pq senão vai redirecionar todos os IPs ao mesmo tempo.

iptables -A PREROUTING -d 189.189.189.188 -p tcp --dport 8181 -j REDIRECT --to 192.168.100.101:8181
iptables -A POSTROUTING -s 192.168.100.0/24 -d 192.168.100.101 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 8181 -d 192.168.100.101 -j ACCEPT

POsso usar o rinetd para redirecionar ao invés do iptables?

[zekkerj]

Não conheço esse programa.

[lucascatani]

Supondo que os IPs chegam no segmento de rede em que essa eth está conectada, bastaria atribuir esses IPs à interface como IPs secundários. Algo como:

ip addr add dev eth0 189.189.189.189/29
ip addr add dev eth0 189.189.189.190/29
ip addr add dev eth0 189.189.189.188/29

Na hora de redirecionar vc vai ter que levar em conta o IP de destino do pacote, pq senão vai redirecionar todos os IPs ao mesmo tempo.

iptables -A PREROUTING -d 189.189.189.188 -p tcp --dport 8181 -j REDIRECT --to 192.168.100.101:8181
iptables -A POSTROUTING -s 192.168.100.0/24 -d 192.168.100.101 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 8181 -d 192.168.100.101 -j ACCEPT

REDIRECT para ip?? pensei que fosse só para portas... erro na sintaxe..segundo o iptables --to

[zekkerj]

Correto, em vez de REDIRECT tem que usar DNAT. Coisas que acontece quando a gente responde com pressa.

[lucascatani]

Correto, em vez de REDIRECT tem que usar DNAT. Coisas que acontece quando a gente responde com pressa.

Preciso também de um SNAT depois do DNAT?

[zekkerj]

Vc viu que eu coloquei um MASQUERADE? Isso é a mesma coisa que o SNAT, mas leva em conta IPs dinâmicos.