Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Hunday Ver Post
    Rodrigo, tem alguma sugestão de como devo proceder para resolver o problema ?
    Olá,
    Eu acompanhei o tópico, mas confesso que fiquei confuso, vc tem uma rede com uma máscara para 65.534 hosts roteados para uma ADSL? Como chama o seu plano de internet? MEGA BLASTER FULL DESTROYER ADSL de 1Gbit.

    Deve estar havendo um pequeno equivoco nestes ranges que você esta tentando utilizar ai.

    Seu cenário é o desenhado abaixo, certo?

    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna)

    No caso de sim, quantos ip válidos você tem ai neste cenário acima?

    Como diria Jack "o estripador", vamos cortar tudo em pequenas partes. ;)

    []'s

    KP

  2. #8

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Kernel Panic Ver Post
    Olá,
    Eu acompanhei o tópico, mas confesso que fiquei confuso, vc tem uma rede com uma máscara para 65.534 hosts roteados para uma ADSL? Como chama o seu plano de internet? MEGA BLASTER FULL DESTROYER ADSL de 1Gbit.

    Deve estar havendo um pequeno equivoco nestes ranges que você esta tentando utilizar ai.

    Seu cenário é o desenhado abaixo, certo?

    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna)

    No caso de sim, quantos ip válidos você tem ai neste cenário acima?

    Como diria Jack "o estripador", vamos cortar tudo em pequenas partes.
    KP
    Então colega, tudo isso é da empresa !! sou estagiário de redes.

    Sim o cenário que vc imaginou está correto.
    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna) -> host 193.0.0.5 que precisa receber os pacotes.

    O meu modem adsl tem o ip 192.168.1.1, o firewall tem 192.168.1.254 na eth0 ou seja está rede é um /24
    A outra eth1 do firewall está na rede 193.0.0.1, e o equipamento que precisa receber pacotes dos ips que vem de fora (internet) que citei no 1 post, está com o ip 193.0.0.5, a rede é 193.0.0.0/24

    testei com o tcpdump, e os pacotes chegam até a eth0 do firewall, e não passam para a eth1.



  3. #9

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Hunday Ver Post
    Então colega, tudo isso é da empresa !! sou estagiário de redes.

    Sim o cenário que vc imaginou está correto.
    ((internet))---->[(wan) modem (lan)]---->[(eth0) firewall (eth1)]--->(rede interna) -> host 193.0.0.5 que precisa receber os pacotes.

    O meu modem adsl tem o ip 192.168.1.1, o firewall tem 192.168.1.254 na eth0 ou seja está rede é um /24
    A outra eth1 do firewall está na rede 193.0.0.1, e o equipamento que precisa receber pacotes dos ips que vem de fora (internet) que citei no 1 post, está com o ip 193.0.0.5, a rede é 193.0.0.0/24

    testei com o tcpdump, e os pacotes chegam até a eth0 do firewall, e não passam para a eth1.
    Vamos lá, vou tentar te ajudar.

    Primeiro quero dizer que existem 3 formas de se resolver uma coisa. O jeito certo, o jeito errado e o meu jeito resolver.

    Perguntas:
    1- Porque sua rede é: 193.0.0.0/24? tem uma explicação técnica que justifique ou pode ser outra coisa qualquer desde que a bagaça toda funcione bem.

    2- A ideia é que alguém de fora possa pela internet usar "algo" que roda na máquina que esta dentro da sua rede. Esse algo é um serviço que roda em um porta e redirecionar somente a porta já resolveria certo? quais as portas que vc quer liberar?

    Se aquilo que eu "imagino" que seja estiver correto. Eu faria algo como:

    ((internet)) --->[(wan) modem (lan IP: 192.168.0.1/30)] ---> [(eth0 IP: 192.168.0.2/30) firewall (eth1 IP: 193.0.0.1/24)]

    Aí dependendo das respostas acima eu te passo as regras do iptables.

    []'s

    KP

  4. #10

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Kernel Panic Ver Post
    Vamos lá, vou tentar te ajudar.

    Primeiro quero dizer que existem 3 formas de se resolver uma coisa. O jeito certo, o jeito errado e o meu jeito resolver.

    Perguntas:
    1- Porque sua rede é: 193.0.0.0/24? tem uma explicação técnica que justifique ou pode ser outra coisa qualquer desde que a bagaça toda funcione bem.

    2- A ideia é que alguém de fora possa pela internet usar "algo" que roda na máquina que esta dentro da sua rede. Esse algo é um serviço que roda em um porta e redirecionar somente a porta já resolveria certo? quais as portas que vc quer liberar?

    Se aquilo que eu "imagino" que seja estiver correto. Eu faria algo como:

    ((internet)) --->[(wan) modem (lan IP: 192.168.0.1/30)] ---> [(eth0 IP: 192.168.0.2/30) firewall (eth1 IP: 193.0.0.1/24)]

    Aí dependendo das respostas acima eu te passo as regras do iptables.

    []'s

    KP
    Respostas
    1- Não sei o porque de ser 193.0.0.0/24 está rede ja existe bem antes deu chegar aqui. O que eu imagino, é que aqui possuimos 2 redes internas. uma na faixa de 192.168.0.0 e outra na 172.... por isso que colocaram essa rede que a rede da ADSL como 193.

    2- isso preciso que alguém de fora que vem pela internet, acesse minha maquina que está depois do firewall.

    os ips é modem adsl 192.168.0.1 eth0 do firewall 192.168.1.254. eth1 do Firewall 193.0.0.1 Maquina que precisa receber dados de fora, 193.0.0.5.

    a porta que vai ser utilizada é a 6070 para entrada, e para saída se não me engano portas aleatórias.



  5. #11

    Padrão Re: Iptables - ajuda

    tenta isso:

    iptables -t nat -A PREROUTING -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5

    O certo era vc fornecer a porta e o tipo... TCP ou UDP... mas blz...

    opa.. se der certo.. faz a dancinha da vitória... =)

    []' s

    KP

  6. #12

    Padrão Re: Iptables - ajuda

    Citação Postado originalmente por Kernel Panic Ver Post
    tenta isso:

    iptables -t nat -A PREROUTING -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5

    O certo era vc fornecer a porta e o tipo... TCP ou UDP... mas blz...

    opa.. se der certo.. faz a dancinha da vitória... =)

    []' s

    KP
    Ai é que está a caca amigo. Usei estás regras. as regras que usei.

    iptables -t nat -A PREROUTING -p tcp -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5
    Coloquei tbm um POSTROUTING e um OUTPUT --to-destination
    coloquei tbmFORWARD,

    e não deu !!! Meu chefe tbm mexeu um monte e não conseguiu...