- proxy/nat/firewall :-(
+ Responder ao Tópico
-
proxy/nat/firewall :-(
Eu tenho seguinte poblema
TEnho uma servidor linux com squid/iptables compartilhando a internet.
E um windows 2000 server com sql e um sistema corporativo. que tem o ip 192.168.0.100
Os caras do sistema tem que fazer um terminal services no win2000 para fazer algumas alterações, o ip deles é 200.208.152.58 vão usar a porta 3389.
Já tentei isso mas não deu.
ipchains -A input -p tcp -s 200.207.8.27/255.255.255.255 -d 192.168.0.100 3389 -j REDIRECT
Gostaria de saber se alguem já tem alguma dica??
-
proxy/nat/firewall :-(
vc ja tentou o portfw ou o redir? eles sao ótimos!
-
proxy/nat/firewall :-(
/sbin/ipchains -A input -p tcp -s ip_origem/mask 1024: -d ip_server_linux/32 -m 10 -i eth_do_ip_real_server_linux -j ACCEPT
/usr/sbin/ipmasqadm mfw -A -m 10 -r ip_win2000 3389
/sbin/ipchains -A input -p tcp -s ip_win2000/32 3389 -d ip_origem(o_mesmo_acima)/mask -i eth1 -j ACCEPT
Obs.: Deve estar habilitado no kernel o IPMASQADM
-
proxy/nat/firewall :-(
-
proxy/nat/firewall :-(
ainda ipchains???
iptables -t nat -A PREROUTING -p TCP --dport $porta_destino_inicial -j DNAT --to 200.x.x.x:$porta_destino_final
et voila <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
proxy/nat/firewall :-(
Outra situação em que tive algum trabalho.....
Cliente A -----> Servidor A ----|INTERNET|---> IPTABLES ----> TSERVER
obs: Comandos do IPCHAINS nao funcionam no IPTABLES como postado anteiromente
Supondo que o IPTables esteja funcionando perfeitamente
$IPT -> /sbin/iptables
$NET_IF -> Interface de rede ligada a Internet
$LAN_IF -> Interface de rede ligada a rede interna
$NET_IP -> IP da interface ligada a Internet
$REMOTE_IP -> Maquina remota de onde eh iniciada a conexao
$LOCAL_IP -> Maquina interna a que se pretende se ligar
o unico acrescimo que ira precisar no script de configuração do IPTables sera o seguinte...
# NAT para dentro da rede
$IPT -A PREROUTING -t nat -p TCP -i $NET_IF -d $NET_IP --dport 3389 -j DNAT --to-destination $LOCAL_IP
# Regra para a entrada
$IPT -A FORWARD -p TCP -i $NET_IF -s $REMOTE_IP -o $LAN_IF -d $LOCAL_IP --dport 3389 -j ACCEPT
tomar cuidado com o IP da maquina de onde eh iniciada a conexao [Cliente A] (verifique se nao faz NAT)
se fizer por o IP do gateway [Servidor A] no $REMOTE_IP.
tive alguns problemas quanto a conexão ao terminal Server e a maneira que ele tratava os pacotes
fragmentados (quem sabe o que eh o BLACK HOLE!!??), provenientes do IPTABLES, num universo de 10
terminais server ele se conectava perfeitamente com tres deles, e tinha erro nos restantes, depois
de alguma pesquisa e algum trabalho de debugging (via TCPDUMP), constatei que os servidores tinham
respostas diferentes (windows 2000 server/ WIndows XP) <IMG SRC="images/forum/icons/icon_frown.gif"> WINDOWZ.
Na verdade os servidores TServer descartavam todos os pacotes fragmentados..... mais umas pesquisas
e encontrei o patch para o registry...(em anexo)
--begin of file win2000--
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUBHDetect"=dword:00000001
--end of file win2000--
apos incluir essa chave no registry todos funcionaram perfeitamente.....
por isso, pode estar sofrendo de problemas que nao necessariamente sao do LINUX
espero ter ajudado.....
Marcelo Correa