Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal

    tenho a seguinte regra em meu firewall (192.168.1.1) e funciona perfeitamente, porém, das conexões que chegam da wan:

    ETH0="200.xxx.xxx.xxx" (dominio.com.br)

    $IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d $ETH0/32 --dport 8000 -j DNAT --to 192.168.1.2:80
    $IPTABLES -A FORWARD -p tcp -m tcp -d 192.168.1.2/32 --dport 80 -j ACCEPT

    Digitando - http://dominio.com.br:8000 - funciona tudo bem fora de rede interna.

    Eu preciso é que qdo o usuário, dentro da rede interna (lan), coloque no browser http://dominio.com.br:8000, os pacotes sejam redirecionados para 192.168.1.2:80 (servidor www), mas não estou conseguindo.

    Alguem poderia ajudar?

  2. Citação Postado originalmente por cldn Ver Post
    Pessoal

    tenho a seguinte regra em meu firewall (192.168.1.1) e funciona perfeitamente, porém, das conexões que chegam da wan:

    ETH0="200.xxx.xxx.xxx" (dominio.com.br)

    $IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d $ETH0/32 --dport 8000 -j DNAT --to 192.168.1.2:80
    $IPTABLES -A FORWARD -p tcp -m tcp -d 192.168.1.2/32 --dport 80 -j ACCEPT

    Digitando - http://dominio.com.br:8000 - funciona tudo bem fora de rede interna.

    Eu preciso é que qdo o usuário, dentro da rede interna (lan), coloque no browser http://dominio.com.br:8000, os pacotes sejam redirecionados para 192.168.1.2:80 (servidor www), mas não estou conseguindo.

    Alguem poderia ajudar?

    Só confirma uma coisa.
    Dá um ping pro seu domínio a partir de um host da rede interna. Qual o IP que aparece?



  3. iptables -t nat -I PREROUTING -i "rede_interna" -p tcp -d "ip_dominio" --dport 8000 -j DNAT --to 192.168.1.2:80

    Tenta isso..

  4. Citação Postado originalmente por info24hs Ver Post
    iptables -t nat -I PREROUTING -i "rede_interna" -p tcp -d "ip_dominio" --dport 8000 -j DNAT --to 192.168.1.2:80

    Tenta isso..
    Muito provavelmente essa implementação não irá funcionar.

    O que acontece é o seguinte. Por exemplo vc acessa apartir do 192.168.1.10 o servidor. Seu gateway é o 192.168.1.1. Quando sua requisição for pro IP válido 200.x.x.x ele vai fazer o redirect pra 192.168.1.3. O 192.168.1.3 via receber a requisição e tentar devolver. Quando ele for devolver ele vai verificar que a origem é o 192.168.1.10 e que ele está diretamente conectado. Dessa forma ele vai tentar devolver sem passar pelo firewall. Quando o 192.168.10 receber ele vai ver que quem respondeu a requisição foi o 192.168.1.3 e não o 200.x.x.x que ele tava esperando. Com isso ele descarta o pacote.

    Com as regras que já existem isso já deve estar acontecendo. Pra resolver isso vc vai precisar usar SNAT. Aqui tem um link sobre isso: Guia Foca GNU/Linux - Firewall iptables

    Se não tiver entendido porque não está funcionando e nem vai funcionar sem o SNAT fala ai que eu tento explicar melhor...
    Qualquer dúvida posta ai...



  5. Primeiramente obrigado pelas respostas.
    Segui as dicas e elaborei várias regras.. uma delas foi esta:

    $IPTABLES -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp -d 200.xxx --dport 8000 -j DNAT --to 192.168.1.2:80
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.2 -p tcp -m tcp -d 192.168.1.0/24 --sport 80 -j SNAT --to 200.xxx:8000

    Mas não deu certo.
    Fazendo buscas aqui no fórum encontrei um post (https://under-linux.org/forums/proxy...o-interno.html) com o mesmo problema pelo qual estou passando, com várias regras mencionadas pelos colegas, mas tbm não deu certo! Inclusive quem postou chegou a desistir deste tipo de solução e partiu para uma outra...

    Será que tem como fazer isso via iptables?






Tópicos Similares

  1. Redirecionamento doidão?
    Por -MrBrain- no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 11:12
  2. Redirecionamento de FTP
    Por -MrBrain- no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-09-2002, 17:16
  3. Redirecionamento com apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2002, 15:24
  4. Redirecionamento !!!
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-08-2002, 21:42
  5. Redirecionamento
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-04-2002, 18:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L