+ Responder ao Tópico



  1. 29-10-2003, 08:33 #1
    beastie
    Visitante

    Padrão problemão?


    dei uma pesquisada aqui no forum da underlinux procurando por perguntas semelhantes a que eu tenho agora e não encontrei nenhuma com solução realmente definida, apenas algumas tentativas e nenhum post de sucesso, como deveria ser feito por quem abre um tópico, mas vamos lá:

    depois de muita pesquisa, cheguei a seguinte configuração para redirecionar um ip válido para um servidor interno:

    situação : 1 link com 6 ips diferentes, 1 ip é o gateway da máquina e os outros 5 são adicionais.

    ip gateway : 200.x.x.1
    adicionais : 200.x.x.2
    adicionais : 200.x.x.3
    adicionais : 200.x.x.4
    adicionais : 200.x.x.5
    adicionais : 200.x.x.6
    eth1 placa externa
    eth0 interna..

    minha interface já tem os 6 ips configurados, rota padrão é o ip gateway e pela internet eu consigo acessar meu linux em qualuer um desses 6 ips...

    o problema é o seguinte: eu quero redirecionar um desses ips (o 200.x.x.2 por exemplo) para a rede interna, num web server 192.168.0.1...

    configurei o web server para utilizar o firewall linux como gateway, configurei dns nele para resolver nomes, configurei o SNAT, e agora ele navega normalmente na internet usando o firewall como gateway.

    só tem um problema: parece que o DNAT não ta funcionando, aqui vão as regras:

    iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1-j SNAT --to-source 200.x.x.2
    iptables -t nat -A PREROUTING -d 200.x.x.2 -i eth1 -j DNAT --to-destination 192.168.0.1

    ele aceita as regras, mas não funfa, se alguem tiver alguma idéia, eu agradeço!

    Citação Citação
  2. 02-11-2003, 20:30 #2
    Wal
    Wal está desconectado
    Avatar de Wal
    Ingresso
    Jun 2003
    Posts
    488

    Padrão problemão?

    Caro bestie!


    Acho que ao invés de redirecionar o ip válido para o servidor interno "inteiro" vc deve apenas redirecionar apenas os serviços utilizados, que serviço vc quer rodar no servidor interno? Fica bem mais fácil e gerenciável vc redirecionar as requisições para determinadas portas ou serviços.
    Bem não sei se é exatamente isto que vc queria mas passei por uma situação igual a esta:


    Já passei por este problema tb! na verdade utilizei a regra abaixo para redirecionamento para meu server interno:


    observação: através da regra abaixo quem fizer uma requisição externa ao meu firewall na porta 80 será redirecionado para o meu server 192.16.1.3


    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.x.x.2 --dport 21 -j DNAT --to 192.168.1.3

    Mas esta regra só funciona se o módulo ipt_REDIRECT estiver carregado.
    Verifique o seguinte:
    se o módulo ipt_REDIRECT está ativo, se não estiver inclua o mesmo no seu script de firewall da seguinte forma:

    modprobe ipt_REDIRECT

    ______________________

    Abraços.
    Espero ter ajudado.
    <IMG SRC="images/forum/icons/icon_smile.gif">
    Citação Citação



« Tópico Anterior | Próximo Tópico »