Gateway e redirecionamento de portas
É possível através de iptables, fazer c/ que pacotes que venham por portas especificas de uma rede externa acessem uma maquina local da rede (win 2000), passando pela maquina que roteia esses pacotes (Servidor que compartilha conexão), sem que essa maquina local de rede tenha como gateway o ip da maquina que roteia (Servidor que compartilha conexão)?
Gateway e redirecionamento de portas
É +/- isso q eu preciso, q o pacote q vem pela Intranet 1, que entra no servidor na interface eth2 pela porta 3398, seje redirecionado p/ a maq local, pela interface eth0 do servidor na porta 3398 da maq local, e retorne para o servidor de rede e de la retorne p/ sua origem pela eth2. Porém essa maq local da rede não pode ter como endereço de gateway o Servidor de rede e sim o roteador da Intranet 2. Isso é possivel c/ iptables?
Meu servidor ja faz todos esses roteamentos, menos esse da Intranet 1 (em vermelho) . Do servidor eu "pingo" todas esses endereços "10.3.45.0/24, 10.3.46.0/24 e internet) qdo seto outra maq, c/ endereço de gateway o ip do servidor de rede eu pingo todos esses endereços tmb. Porém exclusivamente em uma das maq eu devo ter como gateway esse endereço do roteador da Intranet 2 e acessa-la na porta 3398 pela Intranet 1.
:roll:
Desde ja agradeço a atenção.
Redirecionamento via IPTABLES.
Faça isso para cada redirecionamento que você quiser, onde:
$IPTABLES="/sbin/iptables"
$INTERFACE="eth0" (origem)
$IPTABLES -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 3398 -j DNAT --to 10.3.46.4:3398
Mas acho que me confundi com os IP´s desta subrede de destino sua. mas tenho certeza que você sabe pra onde mandar. Boa Sorte. :? :?
Gateway e redirecionamento de portas
Olha isso:
iptables -t nat -A PREROUTING -i ethY -p tcp --dport 3398 -j REDIRECT --to 10.3.46.5:3398
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 3398 -j REDIRECT --to 10.3.45.5:3398
Ida e volta do Pacote... vc tem q ver quais são suas interfaces de rede para ficar certinho....Valeuuuu[/u]
Gateway e redirecionamento de portas
Como a máquina alvo não conhece a máquina que compartilha a conexão como gateway para a máquina externa, será necessário um SNAT no postrouting também, assim, para a máquina externa, ela esta falando com a que compartilha e para a de dentro também fica esta impressão, resolvendo o problema de rota.