Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal:

    Estou com um problema que já tenho a muito tempo e nunca soube resolver.
    Gostaria que alguém me desse uma força.

    Seguinte, tenho uma regra que redireciona o trafego da porta 5432 (Postgres) do IP Valido do meu Firewall, pro IP do Servidor do banco de dados. Porém esta regra só está funcionando se a conexão for iniciada de fora da rede (pela internet). Se a conexão partir de dentro da rede local, dá "Unable do complete network request to host".

    Segue um desenho da rede, obviamente eu troquei as duas ultimas partes do IP pra um numero que nao existe 333.333.

    DESENHO >>> RapidShare: 1-CLICK Web hosting - Easy Filehosting

    Segue também a linha do NAT.

    iptables -A PREROUTING -t nat -p tcp -d 200.225.333.333 --dport 5432 -j DNAT --to 192.168.1.2:5432
    Pergunta:
    Pra que os usuários também consigam se conectar ao servidor usando o IP 200.225.333.333 de dentro da rede, precisa de mais alguma regra ? Atualmente é necessário alterar nas fontes de dados ODBC o ip pra 192.168.1.2, caso contrario não dá certo.
    Se eu conseguir uma regra que funcione pra quem ta dentro e fora da rede, eu eliminaria a necessidade de mexer no ODBC toda vez que o usuario chegue na empresa ou precise se conectar de fora.

    A rede está exatamente como no desenho.

    Aguardo e agradeço antecipadamente.

    Abraços.
    Última edição por leonardobruno; 18-10-2009 às 06:25. Razão: O UPLOAD COM O DESENHO NAO FUNCIONOU - ADICIONEI O LINK

  2. Antes que alguem sugira, o ip no desenho ficou errado, ao i nves de 201.225.333.333 é 200.225.333.333 conforme na regra. Desculpem-me ....



  3. Amigo, não consegui baixar a imagem (rapidshare é bloqueado por aqui) para ter certeza do seu problema. Mas pela regra me parece que o seu problema é o que eu expliquei nesse post:[Dica] Problema Comum no Redirecionando com Iptables (NAT & SNAT) - Parte 1/2

    Recomendo também você dar uma lida nessa sugestão de topologia que eu fiz: [Dica] Problema Comum no Redirecionando com Iptables (NAT & SNAT) - Parte 2/2

    Ela vai te poupar muitos problemas...

    Caso você não queira utilizar essas soluções algo que eu te recomendo é utilizar, ao invés do IP, um nome para o servidor, caso você disponha de um servidor DNS. Dessa forma esse nome é resolvido dinâmicamente e evita a necessidade de alteração. Caso você não tenha um DNS, você pode utilizar o arquivo hosts que funciona como um "DNS local"

    Até mais...

  4. Citação Postado originalmente por Magnun Ver Post
    Amigo, não consegui baixar a imagem (rapidshare é bloqueado por aqui) para ter certeza do seu problema. Mas pela regra me parece que o seu problema é o que eu expliquei nesse post:[Dica] Problema Comum no Redirecionando com Iptables (NAT & SNAT) - Parte 1/2

    Recomendo também você dar uma lida nessa sugestão de topologia que eu fiz: [Dica] Problema Comum no Redirecionando com Iptables (NAT & SNAT) - Parte 2/2

    Ela vai te poupar muitos problemas...

    Caso você não queira utilizar essas soluções algo que eu te recomendo é utilizar, ao invés do IP, um nome para o servidor, caso você disponha de um servidor DNS. Dessa forma esse nome é resolvido dinâmicamente e evita a necessidade de alteração. Caso você não tenha um DNS, você pode utilizar o arquivo hosts que funciona como um "DNS local"

    Até mais...
    Obrigado pela resposta.

    Li os posts mas nenhum deles se parece com a minha situacao.

    Não esta sendo possivel postar a imagem aqui, mas tentarei explicar com detalhes.


    FW ETH0 - 200.225.333.333
    FW ETH1 - 192.168.1.1/24

    BD ETH0 - 192.168.1.2/24

    ETH1 do FW ligada no mesmo Switch onde esta ligada a ETH0 do BD.

    Os usuarios tambem estao ligados no Switch referido acima e estao configrados como 192.168.1.x/24.

    Esta é a regra de NAT:

    iptables -A PREROUTING -t nat -p tcp -d 200.225.333.333 --dport 5432 -j DNAT --to 192.168.1.2:5432

    A aplicação utiliza ODBC para se conectar ao banco de dados.

    O IP configurado no odbc é o 200.225.333.33 e a porta é a padrao (5432).

    Quando os vendedores acessa a aplicacao estando fora da empresa (INTERNET) o nat funciona beleza.

    Mas quando chegam na empresa, não funciona, acusando "UNABLE TO COMPLETE NETWORK REQUEST TO HOST" obrigando abrir chamada pra mudar o alias ODBC pra 192.168.1.2.

    Agora as perguntas:

    1 - Visto que o IP que esta na regra é o do próprio firewall, ele não deveria encaminhar corretamente esses pacotes quando a requisição chegasse nele, independente se viessem da WAN ou da LAN ?

    2 - Esta regra está funcionando pra quem está na WAN. Tenho que adicionar outra regra pra quem está na LAN ?

    3 - A regra esta incorreta ?



    Mais uma vez muito obrigado por tentar me ajudar.

    Grande abraço.



  5. Cara, agora que estou em casa baixe a imagem da sua topologia e afirmo: seu problema é exatamente o que expliquei no primeiro link que te passei. Dá uma olhada com calma que você vai entender o problema.

    Suas regras de firewall funcionam mas a conexão é terminada com um erro devido a um IP de destino incorreto.

    Até mais...






Tópicos Similares

  1. Problema com firewall iptables + dominio interno
    Por bandlinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-04-2005, 23:05
  2. problemas com "!" no iptables
    Por Mav3r1ck no fórum Segurança
    Respostas: 0
    Último Post: 14-10-2004, 14:41
  3. problemas com o iptables
    Por rbsrei no fórum Servidores de Rede
    Respostas: 11
    Último Post: 09-08-2004, 12:36
  4. Problemas com o iptables, não consigo conectar ao ssh
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2004, 22:56
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L