Redirecionamento Ip Frio

[gkind]

Pessoal, estou com o seguinte problema: Tenho um servidor Fedora rodando meu squid para rede interna, server e-mail interno e dns e tenho atríbuido neste servidor um Ip que faz com que ele se comunique com outro servidor que tenho que roda o programa terceirizado que opera em minha firma, isso faz com que todos os usuarios da minha rede possam acessar este programa terceirizado atravez do servidor interno. Bem até aí tudo bem, porém eu SOMENTE acesso este programa quando conectado em meu servidor interno ou seja em um terminal que esteja na minha firma, em meu servidor interno tenho um IP FIXO, vou exemplificar: No programa eu acesso o sistema atravéz de um gateway com Ip frio instalado pela empresa no servidor terceirizado (ex: 140.30.0.xxx) e no meu servidor interno tenho um IP Quente (ex: 215.119.18.xxx) ou seja quando conectado em um terminal da minha rede interna (gerenciada pelo servidor com IP Quente) abro o programa e determino que ele tem que se conectar ao Ip 140.30.0.xxx então ele acessa o banco de dados do servidor terceirizado. O que quero fazer é configurar um redirecionamento para que eu possa em qualquer lugar fora da minha firma (ex: em casa) e abrir o programa e determinar que ele se conecte no Ip 215.119.18.xxx e especificar uma porta (o programa me dá esta opção) para que o Ip quente me redirecione para o IP 140.30.0.xxx.

Desculpem a longa pergunta mas não queria correr o risco de ser resumindo demais e dificultar qualquer ajuda. Abraço e conto com a ajuda de vocês.

[dbecher]

Amigo, presumo que o iptables esteja instalado neste servidor onde tem o IP real (quente). E que nele existam duas interfaces de rede: uma que conecta com a internet, e outra que conecta com a rede interna (switchs).

Caso sua situação seja esta, você pode adicionar a seguinte regra ao seu IPTABLES:

Código:

iptables -A FORWARD -d 1.1.1.1 -p tcp --dport XX -j ACCEPT

Onde:
1.1.1.1: é seu ip FRIO;
XX: é a porta que o programa que você usa escuta.

Veja se isso resolve seu problema...

Abraço!

[gkind]

Cara, primeiramente vlw pela ajuda, mas não é bem isso não. Eu admito que estou tendo dificuldades de clarear minha pergunta, mas eu tentei simplica-la o máximo para a perguntar não se parecer com um livro, mas vou tentar explicar melhor...Seguinte eu presciso criar uma regra em meu iptables para que toda vez que o ip Fixo do servidor for acionado atravéz da porta XX ele redirecione para o Ip 140.30.0.XX. EX: telnet215.119.18.XXX port 22 (Deste jeito eu gostaria de que ao invez de ter acesso por telnet ao sistema do servidor interno (IP FIXO) da minha empresa, o iptables redirecionasse o telnet para o iP 140.30.0.XX) No meu caso não é telnet mas usei o comando como exemplo.

[dbecher]

Então.. foi isso mesmo que eu entendi :-)

Quando chegar uma requisição na porta configurada na regra, ele manda para o IP que também está na regra (-d).

C tentou fazer isso?

[]s

[gkind]

Cara vc tah me ajudando muito...tipo...tô começando a pegar o que vc tah propondo, bem então baseado nisso vou reformular a pergunta:

Como faço para atribuír uma porta a este ip frio para que toda vez que uma conexão comunicasse com o IP fixo especificando esta porta em questão a conexão fosse redirecionada par ao ip frio.
ACho que agora consegui ser mais claro, bem tenho esta placa de rede com o Ip frio na faixa de ip do servidor terceirizado, como faço para atrbuir uma porta específica para esta placa de rede (ipfrio)?

[xstefanox]

Vamos ver se eu entendi bem: Você tem um servidor que é o gateway da sua empresa. Esse gateway possui um link direto com a tercerizada que fornece o seu sistema (Talvez o sistema rode por meio de uma VPN?). O quê você quer é que quando alguém tentar acessar o seu servidor em uma porta específica, seja redirecionado para o servidor da tercerizada com o sistema.

Bem, se for isso mesmo, você precisa de uma regra de redirecionamento. O esqueleto de uma é mais ou menos esse:

Código:

# iptables -t nat -A PREROUTING -i $INTERFACE_SAIDA -p TCP --dport $PORTA1 -j DNAT --to $SERVIDOR_TERCEIRA:$PORTA2

Onde:

$INTERFACE_SAIDA = Interface com IP válido do seu servidor, aquele que começa por 200.
$PORTA1 = Porta que você quer que seja utilizada para redirecionar os acessos feitos ao seu servidor.
$SERVIDOR_TERCEIRA = IP do servidor da terceira
$PORTA2 = Porta do servidor da terceira.

Bem, eu construi minha resposta pelo quê eu entendi da sua pergunta, mas caso eu esteja viajando, explica aí pra gente arrumar as coisas.


Abraços!

[dbecher]

Na verdade, a porta não é especificada na PLACA e sim no SOFTWARE do teu terceirizado. É no software que voce vai dizer que a porta q ele vai "atender" as requisições. Se não der pra mudar, provavelmente ele já tem uma padrão e isso vc precisa ver com o fornecedor ou lendo os manuais de ajuda do mesmo.

[xstefanox]

Citação:

Postado Originalmente por dbecher

Na verdade, a porta não é especificada na PLACA e sim no SOFTWARE do teu terceirizado. É no software que voce vai dizer que a porta q ele vai "atender" as requisições. Se não der pra mudar, provavelmente ele já tem uma padrão e isso vc precisa ver com o fornecedor ou lendo os manuais de ajuda do mesmo.

Ele pode criar esse redirecionamento de porta, se quiser, fazendo com que o servidor dele quando receber uma requisição pela porta 8080, envie-a para o outro servidor na porta 80.

[gkind]

Olá pessoal, fiquei um tempo viajando e gostaria de retomar o
assunto, agora tenho mais informações e tenho como explicar melhor
meu problema. Bem como eu já havia dito antes tenho 2 servidores
sobre meu comando e estes servidores comunicam-se entre si. O 1º
(vou denomina-lo <b>"nº 1"<b/>) roda meus serviços internos
(Squid, E-mail, etc) e o <b>nº 2<b/> é um servidor de uma empresa
terceirizada que roda o programa proprietário da firma, para que
os terminais dos funcionarios da minha firma possam acessar o
programa terceirizado instalado no nº 2 eles devem estar
conectados em rede ao servidor nº 1, postei anteriormente perguntado que tipo de redirecionamento eu teria de utilizar para que eu pudesse acessar o nº 2 de um rede externa e cheguei junto ao parceiros do forum a seguinte resposta:

iptables -t nat -A PREROUTING -i 200.000.200.000 -p TCP --dport 22 -j DNAT --to 140.00.00.00:23

Inseri a regra e quando tentei acessar o programa atravez do Ip Fixo 200.000.200.000 (No caso configurei o programa para conectar-se ao Ip 200.000.200.000 na porta 22 para que a regra redirecionasse a solicitação para o ip 140.00.00.00 na porta 23) obtive a seguinte resposta na tela do programa - SSH-1.99-OpenSSH_3.9p1 - e não há como executar qualquer ação após a mensagem. alguem tem alguma sugestão sobre como resolver isso. abraços.