+ Responder ao Tópico



  1. #1
    inare
    Visitante

    Padrão proxy/nat/firewall :-(

    Eu tenho seguinte poblema

    TEnho uma servidor linux com squid/iptables compartilhando a internet.

    E um windows 2000 server com sql e um sistema corporativo. que tem o ip 192.168.0.100

    Os caras do sistema tem que fazer um terminal services no win2000 para fazer algumas alterações, o ip deles é 200.208.152.58 vão usar a porta 3389.

    Já tentei isso mas não deu.

    ipchains -A input -p tcp -s 200.207.8.27/255.255.255.255 -d 192.168.0.100 3389 -j REDIRECT

    Gostaria de saber se alguem já tem alguma dica??

  2. #2
    Visitante

    Padrão proxy/nat/firewall :-(

    vc ja tentou o portfw ou o redir? eles sao ótimos!


  3. #3
    fos
    Visitante

    Padrão proxy/nat/firewall :-(

    /sbin/ipchains -A input -p tcp -s ip_origem/mask 1024: -d ip_server_linux/32 -m 10 -i eth_do_ip_real_server_linux -j ACCEPT
    /usr/sbin/ipmasqadm mfw -A -m 10 -r ip_win2000 3389
    /sbin/ipchains -A input -p tcp -s ip_win2000/32 3389 -d ip_origem(o_mesmo_acima)/mask -i eth1 -j ACCEPT

    Obs.: Deve estar habilitado no kernel o IPMASQADM

  4. #4
    inare
    Visitante

    Padrão proxy/nat/firewall :-(

    Ainda Não tentei .

  5. #5
    Mr_Mind
    Visitante

    Padrão proxy/nat/firewall :-(

    ainda ipchains???
    iptables -t nat -A PREROUTING -p TCP --dport $porta_destino_inicial -j DNAT --to 200.x.x.x:$porta_destino_final

    et voila <IMG SRC="images/forum/icons/icon_biggrin.gif">

  6. #6
    mcorrea
    Visitante

    Padrão proxy/nat/firewall :-(

    Outra situação em que tive algum trabalho.....

    Cliente A -----> Servidor A ----|INTERNET|---> IPTABLES ----> TSERVER

    obs: Comandos do IPCHAINS nao funcionam no IPTABLES como postado anteiromente

    Supondo que o IPTables esteja funcionando perfeitamente


    $IPT -> /sbin/iptables
    $NET_IF -> Interface de rede ligada a Internet
    $LAN_IF -> Interface de rede ligada a rede interna
    $NET_IP -> IP da interface ligada a Internet
    $REMOTE_IP -> Maquina remota de onde eh iniciada a conexao
    $LOCAL_IP -> Maquina interna a que se pretende se ligar

    o unico acrescimo que ira precisar no script de configuração do IPTables sera o seguinte...

    # NAT para dentro da rede
    $IPT -A PREROUTING -t nat -p TCP -i $NET_IF -d $NET_IP --dport 3389 -j DNAT --to-destination $LOCAL_IP

    # Regra para a entrada
    $IPT -A FORWARD -p TCP -i $NET_IF -s $REMOTE_IP -o $LAN_IF -d $LOCAL_IP --dport 3389 -j ACCEPT

    tomar cuidado com o IP da maquina de onde eh iniciada a conexao [Cliente A] (verifique se nao faz NAT)
    se fizer por o IP do gateway [Servidor A] no $REMOTE_IP.

    tive alguns problemas quanto a conexão ao terminal Server e a maneira que ele tratava os pacotes
    fragmentados (quem sabe o que eh o BLACK HOLE!!??), provenientes do IPTABLES, num universo de 10
    terminais server ele se conectava perfeitamente com tres deles, e tinha erro nos restantes, depois
    de alguma pesquisa e algum trabalho de debugging (via TCPDUMP), constatei que os servidores tinham
    respostas diferentes (windows 2000 server/ WIndows XP) <IMG SRC="images/forum/icons/icon_frown.gif"> WINDOWZ.

    Na verdade os servidores TServer descartavam todos os pacotes fragmentados..... mais umas pesquisas
    e encontrei o patch para o registry...(em anexo)


    --begin of file win2000--
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "EnablePMTUBHDetect"=dword:00000001
    --end of file win2000--

    apos incluir essa chave no registry todos funcionaram perfeitamente.....
    por isso, pode estar sofrendo de problemas que nao necessariamente sao do LINUX

    espero ter ajudado.....
    Marcelo Correa