+ Responder ao Tópico



  1. #1
    Avatar de pagoto
    Ingresso
    Feb 2011
    Localização
    Manaus, Amazonas, Brazil
    Posts
    95

    Padrão Roteamento pacotes tls ubuntu

    Boa tarde galera, tenho uma pergunta bem simples e fiz um desenho pra entenderem um pouco, ja tentei de todo jeito e nao consegui.

    Tenho uma rede Dominio aqui na empresa que nao tem acesso externo.
    Dentro dessa rede Dominio, tenho impressoras, arquivos e um servidor do Microsoft Office Communnicator. (OCS)

    Bom, o todos os computadores da rede interna acessam o OCS, e nao quero instalar EDGE .. o que quero fazer é o seguinte!

    Liguei um servidor UBUNTU com duas placas de rede, uma delas está conectada direto no servidor OCS com permissão total.
    A outra está ligada a Internet.
    -

    Quero que meu ubuntu seja um servidor externo, simplismente roteando os Pacotes TLS da rede interna, para externa e da externa para Interna.



    ps: As duas placas de rede do Ubuntu possui gateway.

    sds Clique na imagem para uma versão maior

Nome:	         Sem título.png
Visualizações:	52
Tamanho: 	19,0 KB
ID:      	27810

  2. #2

    Padrão Re: Roteamento pacotes tls ubuntu

    acho q uma VPN resorve...



  3. #3
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Roteamento pacotes tls ubuntu

    Citação Postado originalmente por pagoto Ver Post
    Boa tarde galera, tenho uma pergunta bem simples e fiz um desenho pra entenderem um pouco, ja tentei de todo jeito e nao consegui.

    Tenho uma rede Dominio aqui na empresa que nao tem acesso externo.
    Dentro dessa rede Dominio, tenho impressoras, arquivos e um servidor do Microsoft Office Communnicator. (OCS)

    Bom, o todos os computadores da rede interna acessam o OCS, e nao quero instalar EDGE .. o que quero fazer é o seguinte!

    Liguei um servidor UBUNTU com duas placas de rede, uma delas está conectada direto no servidor OCS com permissão total.
    A outra está ligada a Internet.
    -

    Quero que meu ubuntu seja um servidor externo, simplismente roteando os Pacotes TLS da rede interna, para externa e da externa para Interna.



    ps: As duas placas de rede do Ubuntu possui gateway.

    sds Clique na imagem para uma versão maior

Nome:	         Sem título.png
Visualizações:	52
Tamanho: 	19,0 KB
ID:      	27810

    Mole mole,

    Conhece regras de iptables?
    Aqui na emrpesa eu tenho 6 servidores (4 deles 2003 server e 1 deles 2008 server) o 6 é um server ubuntu que faz papel de firewall, proxy e vpn.... Dessa forma fica facil fazer o que esta querendo.

  4. #4
    Avatar de pagoto
    Ingresso
    Feb 2011
    Localização
    Manaus, Amazonas, Brazil
    Posts
    95

    Padrão Re: Roteamento pacotes tls ubuntu

    Citação Postado originalmente por luandotto Ver Post
    Mole mole,

    Conhece regras de iptables?
    Aqui na emrpesa eu tenho 6 servidores (4 deles 2003 server e 1 deles 2008 server) o 6 é um server ubuntu que faz papel de firewall, proxy e vpn.... Dessa forma fica facil fazer o que esta querendo.

    Algum tutorial amigo ? ou alguma ideia de como fica a tabela de rotas? Agradeço.



  5. #5
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Roteamento pacotes tls ubuntu

    Citação Postado originalmente por pagoto Ver Post
    Algum tutorial amigo ? ou alguma ideia de como fica a tabela de rotas? Agradeço.
    Amigo deixa eu ver se entendo melhor o que esta querendo....
    Pelo que vi do seu desenho voce esta querendo que seu server ubuntu faças as mediações internas e externas atraves de rotas... Exemplo digamos que voce esta fora da rede e vai acessar uma aplicação em seu servidor interno... Voce digita o ip valido ou no-ip que vai até seu sever ubuntu e la ele encaminha para o seu server interno atraves de uma rota ip é isso mesmo?

    Bom se for voce precisa primeiramente estudar um pouco sobre iptables e entender seu funcionamento ou de nada vai adiantar eu te passar as regras alem disso voce precisara fazer a configuração das suas duas placas de rede etho e eth1 e fazer o compartilhamento da placa de rede.

    A regra para fazer o direcionamento ou rota pe essa.

    iptables -A FORWARD -p tcp --sport 5904 -j ACCEPT #libera porta
    iptables -A FORWARD -p tcp --dport 5904 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 5904 -j DNAT --to 192.168.0.27 #Encaminha as solicitações pela porta 5904 para o ip 192.168.0.27

  6. #6

    Padrão Re: Roteamento pacotes tls ubuntu

    procure por "openvpn" amigo



  7. #7
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Roteamento pacotes tls ubuntu

    Vou fazer um mini tutorial aqui.... Mas como dito leio sobre o assunto....

    1 - Configurando Placas de rede.
    Edite o arquivo "/etc/network/interfaces" atualize para:

    Código :
    auto lo
    iface lo inet loopback
     
    auto eth0 #Placa de rede da internet
    iface eth0 inet static
    address 189.3.x.x
    netmask 255.255.255.240
    network 189.0.0.0
    broadcast 189.3.x.255
    gateway 189.3.x.x
     
     
    auto eth1 #Placa rede interna
    iface eth1 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255

    2 - Compartilhando conexão da internet.
    Crie um arquivo em "/etc/init.d/" com o nome rc.iptables Ou nome que preferir.
    Para isso de o comando "touch /etc/init.d/rc.iptables"
    2.1 - com o arquivo criado atualize com as seguintes linhas de comando.

    Código :
    #!/bin/bash
    #
    # /etc/etc/init.d/rc.firewall
    #
    # Limpa e inicializa os modulos
    #******************************
    #
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    modprobe iptable_nat
     
     
    #Liberando entrada de acessos remotos
    iptables -A INPUT -p tcp --sport 5904 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 5904 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 5904 -j ACCEPT
    iptables -A INPUT -p udp --sport 5904 -j ACCEPT
    iptables -A INPUT -p tcp --sport 3389 -j ACCEPT
     
    # !- Redirecionamento iptables
    #**********************************************************
    iptables -A FORWARD -p tcp --sport 5904 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 5904 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 5904 -j DNAT --to 192.168.0.27
     
    #
    # Compartilha Internet - eth0 -> Placa de rede da internet
    #********************************************************
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    2.2 - De permissao ao arquivo criado.
    Para dar permissao ao arquivo de o comando "chmod 775 /etc/init.d/rc.iptables" e "chmod +x /etc/init.d/rc.iptables"

    Depois execute o arquivo para que as regras sejam carregadas "/etc/init.d/rc.iptables start"

    E agende o mesmo para ser iniciado automaticamento na inicialização do arquivo. Para isso abre o arquivo "/etc/rc.local" e informe o comando acima "/etc/init.d/rc.iptables start" salve e pronto.

    Espero que possa pelo menos mostrar o caminho a seguir

  8. #8
    Avatar de pagoto
    Ingresso
    Feb 2011
    Localização
    Manaus, Amazonas, Brazil
    Posts
    95

    Padrão Re: Roteamento pacotes tls ubuntu

    Cara, de grande ajuda o seu tutorial, no caso ai! eu tinha colocado um GATEWAY na placa de rede interna tambem! porque para os usuarios internos se conectarem ao OCS eles precisam usar o gateway 192.168.0.1 - se não não vao conseguir!

    ------------------------------------------------------------------------
    A porta de conexao do OCS é a 5061 ...


    essa porta 5904 serve exatamente para que ?

    EXCELENTE MINI-TUTORIAl!



  9. #9
    Avatar de pagoto
    Ingresso
    Feb 2011
    Localização
    Manaus, Amazonas, Brazil
    Posts
    95

    Padrão Re: Roteamento pacotes tls ubuntu

    Meu servidor OPENSSH está setado para porta - 9990


    ela serve para isso ? dai é só eu trocar aonde tem 5904 para 9990 ?