Redirecionamento de portas atravÉs de natp

[aislanluiz]

Estou com um problema no redirecionamento de portas numa LAN conectada à internet por um servidor proxy linux que provê os IPs do demais computadores por DHCP que por sua vez é conectado ao roteador SpeedStream que também por DHCP provê o IP do servidor.

Já tentei de tudo, e já arrumei de muita gente com o que aprendi, mas no meu caso não consigo sair do lugar.

Aonde trabalho tem conexão ADSL Brasil Telecom (agora OI) empresarial, 1Mb Down, 512kb Up, com IP fixo. Até uns dias atrás, da minha máquina eu não acesssava o firmware do modem, pois as máscaras de subrede divergiam (de propósito, graças ao mané q montou o servidor) então os ips do modem ficavam em 255.255.255.0 e da rede em 255.255.0.0. Porém um dia nossa ADSL foi cortada por "excesso" de pagamento (hehehe) e pra reativar, tive q espetar o modem na máquina, já q só eu sei mexer na empresa e o "técnico" terceirizado não podia vir porque tava muito ocupado.

Nisso eu configurei conforme a operadora mandou e cofigurei a máscara, para os pcs da rede acessarem o modem. Até aí beleza, achei q com isso meus problemas de ID baixa iriam pro espaço. Mas a dor de cabeça foi pior.

Essa ***** de rede só se conecta com a net se tiver em NATP, se eu colocar em NAT ou desabilitar, não funciona.

Qualquer outra configuração, como redirecionamento de porta, NATP com NAT simultâneo ou DMZ no firewall embarcado só aceitam os IP's do roteador, que são de 192.168.0.1 até 192.168.254.254* (*este é o IP do roteador). A LAN com range de IP diferente (172.xxx.xxx.xxx), não é aceita pelo roteador do mesmo jeito que antes... Parece até q to pedindo algo que não tem como resolver, mas vai q tem algum mágico aí com um script loco...

O problema é q no servidor eu não tenho acesso à configuração... ou seja, não dá pra desativar DHCP, alterar IP da rede ou do gateway (o próprio sever).

No modem eu posso quase tudo, menos desativar o DHCP ou alterar o IP dele, porque senão o servidor não acha ele e a segunda placa de rede não recebe o IP do roteador (posso quase nada na verdade)....

Sei q isso tudo é pra segurança, mas aí nenhuma porta pode ser aberta pra nenhum PC, e isso teria que dar pra fazer mesmo sem eu ter q deixar tudo liberado, sem NAT, NATp ou mesmo firewall, pois eu faria a segurança no micro com os privilégios...

Alguém aí sabe como fazer isso?

[Visitante]

Você é o Administrador da Rede ?

[aislanluiz]

Você é o Administrador da Rede ?

Não, por isso não tenho acesso ao proxy no linux