Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    Não Registrado
    Bruno,

    essa regra de SNAT tenho aqui no firewall da empresa em que trabalho no momento ela nao esta sendo mais utilizada mais a algum tempo atras ela funcionava perfeitamente. Nao a uilizo mais pq nao ha mais necessidade ok. A regra de DNAT q utilizo ainda funciona perfeitamente pois nesse momento so ela p/ mim é o que interessa, vou postar como ela se comporta p/ vc. Da uma sakda.

    iptables -t nat -A PREROUTING - i eth0 -p tcp --dport 7661 -j DNAT --to 192.168.0.x:7661
    #tudo que entre pela eth0 com destino a 7661 mande para maquina 0.x que eh um server q comporta algumas aplicacoes.

    Só uma observaçao na sua regra DNAT v só:
    ela diz: todo pacote q venha da rede lan entrando pela inteface eth1 com destino ao ip 200.x.x.x com destino a porta 5432 seja feito um DNAT para a propria rede LAN ou seja no meu entender tem um ¨loop¨ ele é originado da tua rede vai p/ tua eth0 e volta novamente. Se estiver errado caros colegas do forum por favor corrigir meu erro.

    Bruno lendo sua regra pode-se v isto. Verifica essa regra de DNAT depois c pensa na SNAT uma a uma sem pressa.

  2. Prezado Bruno,

    Eu tenho aqui na empresa em que trabalho um firewall que possui essa regra regra de SNAT sim, ela funcionava perfeitamente porem agora ela nao esta mais em uso pq nao temos mais a necessidade de utilizar a mesma. Temos tb a regra de DNAT que ainda é bastante util vou postar aqui a regra de DNAT que caminhava junto com SNAT a um tempo atras. Repito a regra de SNAT nao esta sendo mais utilizada pq nao me interessa neste momento mais ja me foi util.

    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7661 -j DNAT --to 192.168.0.x:7661
    #############todo pacote que entre pela interface eth0 p/ destino porta 7661 mande p/ ip 0.x na porta 7661
    tenho uma regra de FORWARD nessa porta tb no meu firewall que libera essa porta.

    Vendo aqui sua regra de DNAT Bruno, percebi uma coisinha. Vou colar aqui sua regra e analisa-la.. colegas do forum se estiver enganado por favor me corrijam, conto com vcs ok!!!
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -d 200.225.333.333-p tcp --dport 5432 -j DNAT --to 192.168.1.1

    v SÓ.. todo pacote que esta sendo originado da lan entrando pela eth1 com dest a 200.x.x.x. e dest na porta 5432 mande p/ a lan.
    OU seja pode-se v um ¨loop¨ sai na lan vai no firewall e volta p/ lan. Bruno v essa regra d DNAT depois vc pensa na SNAT. Colegas se tiver errado por favor me corrijam ok. Vlw!!



  3. #13
    Não Registrado
    Citação Postado originalmente por iudemar Ver Post
    Prezado Bruno,

    Eu tenho aqui na empresa em que trabalho um firewall que possui essa regra regra de SNAT sim, ela funcionava perfeitamente porem agora ela nao esta mais em uso pq nao temos mais a necessidade de utilizar a mesma. Temos tb a regra de DNAT que ainda é bastante util vou postar aqui a regra de DNAT que caminhava junto com SNAT a um tempo atras. Repito a regra de SNAT nao esta sendo mais utilizada pq nao me interessa neste momento mais ja me foi util.

    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7661 -j DNAT --to 192.168.0.x:7661
    #############todo pacote que entre pela interface eth0 p/ destino porta 7661 mande p/ ip 0.x na porta 7661
    tenho uma regra de FORWARD nessa porta tb no meu firewall que libera essa porta.

    Vendo aqui sua regra de DNAT Bruno, percebi uma coisinha. Vou colar aqui sua regra e analisa-la.. colegas do forum se estiver enganado por favor me corrijam, conto com vcs ok!!!
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -d 200.225.333.333-p tcp --dport 5432 -j DNAT --to 192.168.1.1

    v SÓ.. todo pacote que esta sendo originado da lan entrando pela eth1 com dest a 200.x.x.x. e dest na porta 5432 mande p/ a lan.
    OU seja pode-se v um ¨loop¨ sai na lan vai no firewall e volta p/ lan. Bruno v essa regra d DNAT depois vc pensa na SNAT. Colegas se tiver errado por favor me corrijam ok. Vlw!!
    Entao:

    Este é o problema.

    A aplicacao que esta me fazendo passar esta dor de cabeça só aceita 1 alias ODBC.
    Eu preciso fazer uma regra que permita que os usuarios que estao na LAN acessem o banco de dados que esta na mesma rede, com mesma faixa, pelo IP 200.225.333.333.

    Entendeu ?

    Preciso que o servidor de banco de dados fique disponivel pra quem ta dentro e fora da lan pelo ip 200.225.333.333, seguindo a topologia que esta no desenho. (link no inicio do post).






Tópicos Similares

  1. Problema com firewall iptables + dominio interno
    Por bandlinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-04-2005, 23:05
  2. problemas com "!" no iptables
    Por Mav3r1ck no fórum Segurança
    Respostas: 0
    Último Post: 14-10-2004, 14:41
  3. problemas com o iptables
    Por rbsrei no fórum Servidores de Rede
    Respostas: 11
    Último Post: 09-08-2004, 12:36
  4. Problemas com o iptables, não consigo conectar ao ssh
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2004, 22:56
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L