[DNAT] 3-way handshake incompleto - Página 2 - Under-Linux.org Fóruns
Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Geral > Serviços > Proxy/NAT/Firewall
[DNAT] 3-way handshake incompleto [DNAT] 3-way handshake incompleto
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

[DNAT] 3-way handshake incompleto



Tópico Trancado
Página 2 de 2 < 1 2
 
LinkBack Opções do Tópico
Antigo 29-06-2008, 10:42   #6 (permalink)
Padrão
Cara, tenta ver se aquele ACK é encaminhado para o host capturando o tráfego na porta de saída. Se for, tenta capturar o tráfego no host q iniciou a conexão pra ver se ele está aceitando o ACK...
__________________
Magnun Leno
CISCO CCNA: CSCO10991731
Blog: Meu blog no Under!
Participe de uma comunidade!

If you choose not to decide, you still have made a choice." - Freewill (Rush)
Escrevando na Wiki!!
Autor
 
Avatar de Magnun
 
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Debian/Ubuntu
Mensagens: 543
Agradeceu: 131
Agradecido 81 vez(es) em 79 Posts
Envios no Blog: 3
Reputação: 108 Magnun Magnun Magnun Magnun
Magnun está offline  
Antigo 29-06-2008, 13:06   #7 (permalink)
Padrão
Citação:
Postado Originalmente por Magnun Ver Mensagens
Cara, tenta ver se aquele ACK é encaminhado para o host capturando o tráfego na porta de saída. Se for, tenta capturar o tráfego no host q iniciou a conexão pra ver se ele está aceitando o ACK...
Nao, ele nao sai pela IF externa... o SYN-ACK chega na IF interna mas nao sai pela IF externa, por isso o host que tentou abrir a sessao manda outro SYN (inicial).
Usuário
 
Avatar de henrikejg
 
Registrado em: Jun 2008
Localização: São Paulo
Mensagens: 4
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 henrikejg
henrikejg está offline  
Antigo 29-06-2008, 16:27   #8 (permalink)
Padrão
Cara, vamos fazer um nat completo. Seguinte, vc tem uma regra q altera o destino, vamos colocar uma regra q altera a origem pra parecer pro host 10.1.10.100 que é o Linux q ta acessando ele. Remove aquela regra de POSTROUTING q vc tinha colocado e usa essa:

iptables -t nat -A POSTROUNTING -d 10.1.10.100 -p tcp --dport 3000 -j SNAT --to 10.1.10.X

Coloquei 10.1.10.X porque não sei qual o IP do Linux nessa rede...

Qualquer coisa posta ai...
__________________
Magnun Leno
CISCO CCNA: CSCO10991731
Blog: Meu blog no Under!
Participe de uma comunidade!

If you choose not to decide, you still have made a choice." - Freewill (Rush)
Escrevando na Wiki!!
Autor
 
Avatar de Magnun
 
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Debian/Ubuntu
Mensagens: 543
Agradeceu: 131
Agradecido 81 vez(es) em 79 Posts
Envios no Blog: 3
Reputação: 108 Magnun Magnun Magnun Magnun
Magnun está offline  
Tópico Trancado
Página 2 de 2 < 1 2

Tags
iptables, redirecionamento

« Tópico Anterior | Próximo Tópico »
Opções do Tópico

Regras de Mensagens
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Uso do DNAT e SNAT rcamargo2000 Proxy/NAT/Firewall 1 03-11-2006 2:32
iptables + DNAT diogoborsoi Proxy/NAT/Firewall 6 06-09-2006 19:59
TUTORIAL: Divisão de Links (Load Balance) *INCOMPLETO* nataniel Wireless 4 26-10-2005 7:51
dnat jedi2 Proxy/NAT/Firewall 10 21-06-2005 15:07
DNAT... lrezende Proxy/NAT/Firewall 9 02-06-2003 9:52

Horários baseados na GMT -3. Agora são 6:48.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.