ddns + iptables acesso remoto não funciona

[lfernandosg]

Pessoal,

Uso link dedicado da embratel e tenho essa regra para acessar o TS da empresa:


iptables -A PREROUTING -p tcp --dport 3389 -j DNAT -t nat --to-destination 10.0.1.80-10.0.1.80:3389 # redirecionar porta terminal services
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/255.255.255.255 -p tcp --dport 3389 -j ACCEPT # habilitar trafego ts

blz acesso tudo certinho tenho outras regras de acesso como ssh, ftp e funciona tudo certinho então a embratel deu pau e tive que ligar o velox.

então fui testar o ddns para acessar remotamente o TS e ssh mas não funcionou...o que fiz;

1)instalei o ddns em uma máquina da empresa(instalei ele no TS 10.0.1.80)

ativei com meu e-mail e ele levantou o ip valido nomedaempresa.ddns.com.br

blz...fui pingar de outra máquina fora da rede com o modem 3G da vivo pingo blz no nomedaempresa.ddns.com.br mas não consigo acessar via TS ou linux via ssh o que pode ser?

a regra não seria a mesma?

o IF_EXTERNO = eth0 interface onde entra a internet.

e as variaceis estao assim:


IF_INTERNO="eth1"
IF_EXTERNO="eth0"
IP_INTERNO="10.0.1.254"
#IP_EXTERNO="200.x.x.x" >>ip da embratel que está fora do ar
IP_EXTERNO="192.168.0.100" >> ip novo do velox
INTMASK="255.255.255.0"
INTBC="10.0.1.255"

[laerciomotta]

bem.. conhecendo as internet que não seja ip válido eu diria que essas portas podem estar bloqueadas no VELOX.
o que você pode tentar fazer é trocar a porta que conecta..
outra coisa que você poderia tentar fazer é verificar o tráfego de entrada da eth0 (que acredito que seja onde entra a internet pelo o que intendi), assim:

# tcpdump -tni eth0 port 3389

e tentar fazer a conexão por outra internet(pode ser essa da vivo 3g) para ver se chega a conexão ae.
se aparecer algo do tipo:

IP xxx.xxx.xxx.xxx.36644 > yyy.yyy.yyy.yyy.3389: S 1151622315:1151622315(0) win 5808 <mss 1412,sackOK,timestamp 170181752 0,nop,wscale 5>
IP xxx.xxx.xxx.xxx.36644 > yyy.yyy.yyy.yyy.3389: S 1151622315:1151622315(0) win 5808 <mss 1412,sackOK,timestamp 170181752 0,nop,wscale 5>
IP xxx.xxx.xxx.xxx.36644 > yyy.yyy.yyy.yyy.3389: S 1151622315:1151622315(0) win 5808 <mss 1412,sackOK,timestamp 170181752 0,nop,wscale 5>

onde o xxx.xxx.xxx.xxx é o endereço que esta tentando conectar ae com vc...
e o yyy.yyy.yyy.yyy é o ip da eth0... aquele S que tem depois do .3390:
quer dizer que esta sendo feito conexão.. as varias vezes que aparecer diz que é tentativa de conexão..
se aparecer algo como S....ack quer dizer que deve estar certo..
bem, tem várias coisas que podem ser feitas.. mais tenta isso por enquanto...

[]'s

[EmanuGomes]

Amigo, como vc está usando esse velox? Seu modem está em modo bridge ou router? Aki na empresa de um cliente eu deixei o modem roteado e fiz os redirecionamentos no proprio modem pro server dele, quando precisei acessar outra maquina na rede fiz o redirecionamento pelo server dele, porem as portas padrão no velox são bloqueadas então troquei, por exemplo usei 2222 pro ssh funcionou perfeitamente. Use o DDNS do próprio modem, não precisa instalar em maquina alguma.

Obs.: tem um erro aki.

IF_INTERNO="eth1"
IF_EXTERNO="eth0"
IP_INTERNO="10.0.1.254"
#IP_EXTERNO="200.x.x.x" >>ip da embratel que está fora do ar
IP_EXTERNO="192.168.0.100" >> ip novo do velox

### O velox te da um IP novo sempre que vc conecta na rede dele, e pelomenos aki no MA a faixa de IP do velox é 189.xx.xx.xxx se for igual aí, seu modem está roteado e vc vai ter que fazer as rotas pro seu servidor. ###

INTMASK="255.255.255.0"


INTBC="10.0.1.255"