Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. tenta isso:

    iptables -t nat -A PREROUTING -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5

    O certo era vc fornecer a porta e o tipo... TCP ou UDP... mas blz...

    opa.. se der certo.. faz a dancinha da vitória... =)

    []' s

    KP

  2. Citação Postado originalmente por Kernel Panic Ver Post
    tenta isso:

    iptables -t nat -A PREROUTING -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5

    O certo era vc fornecer a porta e o tipo... TCP ou UDP... mas blz...

    opa.. se der certo.. faz a dancinha da vitória... =)

    []' s

    KP
    Ai é que está a caca amigo. Usei estás regras. as regras que usei.

    iptables -t nat -A PREROUTING -p tcp -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5
    Coloquei tbm um POSTROUTING e um OUTPUT --to-destination
    coloquei tbmFORWARD,

    e não deu !!! Meu chefe tbm mexeu um monte e não conseguiu...



  3. Citação Postado originalmente por Hunday Ver Post
    Ai é que está a caca amigo. Usei estás regras. as regras que usei.

    iptables -t nat -A PREROUTING -p tcp -d 192.168.1.254 --dport 6070 -j DNAT --to-destination 193.0.0.5
    Coloquei tbm um POSTROUTING e um OUTPUT --to-destination
    coloquei tbmFORWARD,

    e não deu !!! Meu chefe tbm mexeu um monte e não conseguiu...
    .

    ok vamos pelo básico

    IMPORTANTE: O IP válido esta na interface wan do modem e não no firewall. Quando a criatura tentar acessar o seu ip valido porta 6070 é o modem que "atende". Se ele não tiver alguma instrução sobre o que fazer com aquela conexão ele ignora.
    Faz um scan no seu ip valido e tenta verificar se ele scaneia o modem ou o firewall.

    #nmap <ip válido>

    IP Válido no modem.

    Precisa rotear o IP válido para dentro, foi por isso que te questionei sobre a gerência do modem.

    possibilidade 1: Se você tiver esta gerência muda o modem para bridge porque ai sua interface eth0 do firewall vai receber o IP válido.

    possibilidade 2: Se o modem permitir:
    2.1- crie uma rota nele apontando para a rede 193.0.0.0/24 gw 192.168.1.254
    2.2- crie o redirecionamento da porta 6070 no modem apontando para a máquina 193.0.0.5

    Faz os testes ai...

    []'s

    KP

  4. Citação Postado originalmente por Kernel Panic Ver Post
    .

    ok vamos pelo básico

    IMPORTANTE: O IP válido esta na interface wan do modem e não no firewall. Quando a criatura tentar acessar o seu ip valido porta 6070 é o modem que "atende". Se ele não tiver alguma instrução sobre o que fazer com aquela conexão ele ignora.
    Faz um scan no seu ip valido e tenta verificar se ele scaneia o modem ou o firewall.

    #nmap <ip válido>

    IP Válido no modem.

    Precisa rotear o IP válido para dentro, foi por isso que te questionei sobre a gerência do modem.

    possibilidade 1: Se você tiver esta gerência muda o modem para bridge porque ai sua interface eth0 do firewall vai receber o IP válido.

    possibilidade 2: Se o modem permitir:
    2.1- crie uma rota nele apontando para a rede 193.0.0.0/24 gw 192.168.1.254
    2.2- crie o redirecionamento da porta 6070 no modem apontando para a máquina 193.0.0.5

    Faz os testes ai...

    []'s

    KP

    Sim, eu coloquei para o modem encaminhar tudo 6070 para a eth0 do firewall, se eu entrar no firewall e usar um tcpdump na eth0 ele consegue pegar pacotes com destino 6070, mas na eth1 ele não pega nenhum pacote.

    A solução que estamos usando, e deixar a máquina ligada direto no moden adsl, mas assim a segurança é mínima se é que existe..






Tópicos Similares

  1. tc & iptables ajuda!
    Por zenun no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-12-2006, 20:19
  2. Criar Firewall com IPtables Ajuda!!
    Por olifile no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2006, 19:30
  3. iptables ajuda!! :(
    Por ApitaAqui no fórum Servidores de Rede
    Respostas: 15
    Último Post: 20-02-2005, 14:40
  4. ajuda com iptables
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-05-2003, 11:41
  5. ajuda pra funfa cs com iptables
    Por mondragon no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-02-2003, 08:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L