Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Perfeito! Agora estamos no caminho.

    Uma ultima pergunta: Qual o gateway do router B? É o router A atraves do tunel, ou o router C?

  2. Citação Postado originalmente por gamineiro Ver Post
    Perfeito! Agora estamos no caminho. Uma ultima pergunta: Qual o gateway do router B? É o router A atraves do tunel, ou o router C?
    O gateway é o router C.



  3. No router A:

    Código :
    /ip firewall nat
    add action=dst-nat chain=dstnat dst-address=198.51.100.26 dst-port=8451-8456 protocol=tcp to-addresses=192.168.84.1
    add action=src-nat chain=srcnat out-interface=INTERFACE-IP-PUBLICO src-address=192.168.84.1 to-addresses=198.51.100.26
    No router B:

    Código :
    /ip firewall nat
    add action=dst-nat chain=dstnat dst-address=192.168.84.1 dst-port=8454-8456 protocol=tcp to-addresses=10.2.15.121
    add action=src-nat chain=srcnat out-interface=INTERFACE-TUNEL src-address=10.2.15.121 to-addresses=192.168.84.1
     
    /ip firewall mangle
    add action=mark-connection chain=prerouting dst-port=8454-8456 new-connection-mark=SERVIDOR protocol=tcp src-address=10.2.15.121 passthrough=yes
    add action=mark-routing chain=prerouting connection-mark=SERVIDOR new-routing-mark=SERVIDOR passthrough=no
     
    /ip route
    add dst-address=0.0.0.0/0 gateway=192.168.84.2 routing-mark=SERVIDOR

    Acho que isso amigo, testa ai e posta o resultado.

    Abraço

  4. Citação Postado originalmente por gamineiro Ver Post
    No router A:

    Código :
    /ip firewall nat
    add action=dst-nat chain=dstnat dst-address=198.51.100.26 dst-port=8451-8456 protocol=tcp to-addresses=192.168.84.1
    add action=src-nat chain=srcnat out-interface=INTERFACE-IP-PUBLICO src-address=192.168.84.1 to-addresses=198.51.100.26
    No router B:

    Código :
    /ip firewall nat
    add action=dst-nat chain=dstnat dst-address=192.168.84.1 dst-port=8454-8456 protocol=tcp to-addresses=10.2.15.121
    add action=src-nat chain=srcnat out-interface=INTERFACE-TUNEL src-address=10.2.15.121 to-addresses=192.168.84.1
     
    /ip firewall mangle
    add action=mark-connection chain=prerouting dst-port=8454-8456 new-connection-mark=SERVIDOR protocol=tcp src-address=10.2.15.121 passthrough=yes
    add action=mark-routing chain=prerouting connection-mark=SERVIDOR new-routing-mark=SERVIDOR passthrough=no
     
    /ip route
    add dst-address=0.0.0.0/0 gateway=192.168.84.2 routing-mark=SERVIDOR

    Acho que isso amigo, testa ai e posta o resultado.

    Abraço
    Obrigado por estar ajudando.
    Acho que ainda há um equívoco na sua interpretação. Você está considerando o servidor como um gateway para outra rede, como é possível constar pela sua sugestão da regra de mangle e rota no router B. Na verdade ele é um servidor web/ftp/ssh apenas, ele não roteia nada.

    No router A minhas regras estão desse jeito que você postou, exceto por eu não ter informado nelas o parâmetro out-interface, mas já tentei definir isso e não adiantou nada. Com essas regras aí eu já devia estar apto a acessar qualquer coisa rodando nas portas 8451, 8452 ou 8453 no router B, não concorda? Mas isso não ocorre, fica na situação que descrevi no post inicial ainda, com as conexões aparecendo tanto no router A quanto no B, mas com status syn-received e syn-sent e sem tráfego/resposta.

    Atualizando: eu notei aqui agora que no router B as conexões que surgem não estão ficando somente nesses estados que falei. Elas estão alternando diretamente para close. E é possível ver que o router B está enviando resposta para o A, pois surgem conexões nesse sentido também, porém nada é recebido em quem tenta acessar. Eu configurei a interface web no B para estar acessível na porta 8451. Quando eu tento acessá-la pelo IP do A, o navegador fica carregando sem parar até causar timeout. É estranho que ontem essas conexões não estavam indo para o estado close. Será que isso pode ser algum outro router na rota entre o A e B fazendo o bloqueio? Há mais uns 4, os quais também administro, entre os routers B e C.



  5. Não amigo. Não estou supondo isso.

    Estou dizendo em mangle que os pacotes vindos do servidor (10.2.15.121) nas portas 8454-8456 devem ser encaminhados para o router A (192.168.84.2)

    Suas regras do router A estão equivocadas, usando src-port, onde o correto é dst-port.

    Se puderes fazer o teste como sugeri, poderás ter sucesso.

    Abraço






Tópicos Similares

  1. Respostas: 1
    Último Post: 10-05-2013, 10:10
  2. Port Forwarding com o Putty + OpenSSH
    Por supercelso no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-01-2006, 10:50
  3. Port Forward com Iptables
    Por Luciano_g no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 08:12
  4. Problemas fazendo port forwarding para NetMeeting
    Por Ganymede no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2003, 12:07
  5. Respostas: 3
    Último Post: 07-01-2003, 22:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L