+ Responder ao Tópico



  1. #1

    Padrão DDNS para rede wan

    olá,
    Estou com um problema e não consegui encontrar a solução em lugar algum. é o seguinte:
    Montei um servidor proxy usando o squid e iptables, a única regra que tenho no meu iptables é a de direcionamento da porta 80 para a porta 3128, o resto( todo o tipo de bloqueio e liberação) é feito diretamente pelo squid. Tudo funciona muito bem, mas acontece que alguns usuários(win xp) da rede interna precisam acessar um servidor(win 2003) usando a conexão da área de trabalho remota. Esse servidor usa o ddns.com.br, então se o usuário digitar "servidor.ddns.com.br" deveria acessar, mas não acessa. Já tentei liberar várias portas mas nada resolve o problema.
    Se alguem puder me ajudar, ficaria muito grato, pois já tive que recolher o servidor proxy, deixando a rede toda liberada.

  2. #2

    Padrão

    se vc não analisar o tráfego com o tcpdump/wireshark não dá pra saber muito. O squid é na porta 3128, como vc menciona, tendo o tráfego da porta 80 desviado para êle (que é o normal). Mas que portas/protocolos usa o tal de servidor.ddns.com.br?

    concentre-se nisso.

  3. #3

    Padrão

    eu não sei quais são as portas, acredito que seja a 3389 e tbem a porta 5900 que dizem que é a porta do ddns, mas para ser bem claro o problema que estou tendo é que as maquinas windows não conseguem acessar um ip "wan" através da conexão de area de trabalho remota, o que eu preciso é que eles possam acessar o endereço "servidor".ddns.com.br", mas se tentar colocando um ip externo como por exemplo 189.x.x.x ou 200.x.x.x também não acessa. Eu não sei se é o squid ou o iptables que tá bloqueando isso, acredito que seja o squid por que já liberei tudo que é porta no iptables e nada, ou o iptables já bloqueia por padrão, enfim ainda necessito de ajuda.

  4. #4

    Padrão

    "eu não sei quais são as portas, acredito que seja a 3389 e tbem a porta 5900"..

    "..não sei.. " "..acredito.. "

    olhe, colega, são coisas que vc NÃO PODE manter. Não sei? então, se vc que é dono do bagulho NÃO SABE, como é que nós, aqui de longe vamos saber? adivinhando? jogando tarot?

    "acredito que.. "

    olhe, tem gente que acredita em deuses, em zézuis, em vida em outros planetas.. acreditar é uma coisa muito pessoal.

    tente colocar as coisas mais próximas de nós.. aqui, SOMOS TÉCNICOS, acreditamos no que vemos, medimos, verificamos. O resto, é conversa pra centro espírita.

    então, volto à sugestão original: use tcpdump + wireshark. Se não sabe usar, peça a algum colega por aí que ajude vc.

    e PARE de acreditar em tudo.

  5. #5

    Padrão

    Se eu soubesse, não estaria pedindo ajuda aqui não acha? Eu acho pq não tenho certeza(óbvio), se soubesse também não levantaria a questão aqui.
    O problema que estou tendo sei que deixei bem claro, só quero a resposta, se tu não pode ajudar ou não sabe, então não atrapalha. Acho que todos sabem o que é o DDNS, só quero que os usuários acessem o ddns. Alguem que já teve esse problema vai saber a resposta.
    Obrigado pela atenção.
    PS: respostas que me ajudem por favor

  6. #6

    Padrão

    No console rode esta regra:

    /sbin/iptables -A POSTROUTING -t nat -o $IF_EXTERNA -j MASQUERADE

    Onde $IF_EXTERNA é a interface que sai para internet (ex: eth1)

    Faça o teste.

  7. #7

    Padrão

    Muito obrigado netosrd, vou testar e posto o resultado aki.

  8. #8

    Padrão

    Infelizmente não funcionou, valeu a tentativa, ainda preciso de ajuda

  9. #9

    Padrão

    Citação Postado originalmente por rodrigofloyd9 Ver Post
    Infelizmente não funcionou, valeu a tentativa, ainda preciso de ajuda
    Vc tem um script de firewall rodando nesta maquina? Se tiver poste ele aqui.

  10. #10

    Padrão

    Para descartar qualquer problema qnto a Firewall, limpe as regras, crie um NAT geral e faça novos testes.

    Exemplo:
    $ iptables -P INPUT ACCEPT
    $ iptables -P FORWARD ACCEPT
    $ iptables -F
    $ iptables -F -t nat
    $ iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
    (onde eth1 é sua interface WAN)

    Ping o endereço de DDNS a partir da estação e faça também um monitoramento por tcpdump na interface do seu servidor:
    $ tcpdump icmp -i eth1 and host servidor.ddns.com.br

    Faça testes de conexão na porta 3389 a partir do seu servidor e da estação:
    $ telnet servidor.ddns.com.br 3389

    Isso vai ajudar a saber se o host está sendo alcançado ou não.

    Lembre-se de certificar se o endereçamento IP está sendo resolvido corretamente para o endereço de destino.

    Verifique o gateway das estações também, já que navegação por Proxy funciona sem necessidade de configuração de gateway em alguns casos.

  11. #11

    Padrão

    Eu quero agradecer a todos que ajudaram. "Resolvi" o problema fazendo com que as maquinas que precisam acessar o servidor ddns passem por um outro servidor chamado UNTANGLE que já vem montado e é só configurar.
    muito obrigado a todos novamente.