- problemão?
+ Responder ao Tópico
-
problemão?
dei uma pesquisada aqui no forum da underlinux procurando por perguntas semelhantes a que eu tenho agora e não encontrei nenhuma com solução realmente definida, apenas algumas tentativas e nenhum post de sucesso, como deveria ser feito por quem abre um tópico, mas vamos lá:
depois de muita pesquisa, cheguei a seguinte configuração para redirecionar um ip válido para um servidor interno:
situação : 1 link com 6 ips diferentes, 1 ip é o gateway da máquina e os outros 5 são adicionais.
ip gateway : 200.x.x.1
adicionais : 200.x.x.2
adicionais : 200.x.x.3
adicionais : 200.x.x.4
adicionais : 200.x.x.5
adicionais : 200.x.x.6
eth1 placa externa
eth0 interna..
minha interface já tem os 6 ips configurados, rota padrão é o ip gateway e pela internet eu consigo acessar meu linux em qualuer um desses 6 ips...
o problema é o seguinte: eu quero redirecionar um desses ips (o 200.x.x.2 por exemplo) para a rede interna, num web server 192.168.0.1...
configurei o web server para utilizar o firewall linux como gateway, configurei dns nele para resolver nomes, configurei o SNAT, e agora ele navega normalmente na internet usando o firewall como gateway.
só tem um problema: parece que o DNAT não ta funcionando, aqui vão as regras:
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1-j SNAT --to-source 200.x.x.2
iptables -t nat -A PREROUTING -d 200.x.x.2 -i eth1 -j DNAT --to-destination 192.168.0.1
ele aceita as regras, mas não funfa, se alguem tiver alguma idéia, eu agradeço!
-
problemão?
Caro bestie!
Acho que ao invés de redirecionar o ip válido para o servidor interno "inteiro" vc deve apenas redirecionar apenas os serviços utilizados, que serviço vc quer rodar no servidor interno? Fica bem mais fácil e gerenciável vc redirecionar as requisições para determinadas portas ou serviços.
Bem não sei se é exatamente isto que vc queria mas passei por uma situação igual a esta:
Já passei por este problema tb! na verdade utilizei a regra abaixo para redirecionamento para meu server interno:
observação: através da regra abaixo quem fizer uma requisição externa ao meu firewall na porta 80 será redirecionado para o meu server 192.16.1.3
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.x.x.2 --dport 21 -j DNAT --to 192.168.1.3
Mas esta regra só funciona se o módulo ipt_REDIRECT estiver carregado.
Verifique o seguinte:
se o módulo ipt_REDIRECT está ativo, se não estiver inclua o mesmo no seu script de firewall da seguinte forma:
modprobe ipt_REDIRECT
______________________
Abraços.
Espero ter ajudado.
<IMG SRC="images/forum/icons/icon_smile.gif">