+ Responder ao Tópico



  1. #1
    rafaelmr77
    Pessoal,

    Estou precisando de uma luz.

    Tinha a seguinte situação:
    1 ipfixo que tinha algumas portas redirecionadas para minha intranet.

    O casa é o seguinte. Esses serviços que antes eram internos agora tem um
    ipfixo também.

    O problema é criar uma regra que redirecione para um ip externo não mais para um ip da intrannet.

    A regra que redirecionava para rede interna era:

    iptables -t nat -A PREROUTING -t nat -p tcp -d 200.x.x.x --dport 80 -j
    DNAT --to 192.168.200.2:80

    Troquei o ip da minha intranet (192.168.200.2) pelo outro ip externo
    (200.y.y.y) mas não funcionou.

    Como faço tal regra ?

    abraços

    Rafael

  2. Deveria funcionar a não ser que no outro server tenha alguma regra que bloqueia a conexão.
    Uma solução melhor que o redirecionamento é a utilização de VPN entre os servidores.



  3. #3
    rafaelmr77
    Citação Postado originalmente por osmousf
    Deveria funcionar a não ser que no outro server tenha alguma regra que bloqueia a conexão.
    Uma solução melhor que o redirecionamento é a utilização de VPN entre os servidores.
    Não existe regra nenhuma que bloqueia no outro servidor.

    O que me falaram foi que não estava funcionando pois quando o servidor respondia para o outro servidor ele falava "nao te perguntei nada" pois ele tinha redirecionado de outro requesitor.

    Então habilitei:
    net.ipv4.conf.all.accept_redirects = 1

    Mas também não fez funiconar.

    Não tenho como construir uma VPN. Várias dificuldades técnicas.

    Valeu ai ....

  4. #4
    wrochal
    Caro,

    Tente esta regra:

    Código :
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j DNAT --to-dest 192.168.200.2:80
     
    iptables -A FORWARD -p tcp -i ethx --dport 80 -d 192.168.200.2 -j ACCEPT

    ethx = interface da internet

    falou,



  5. #5
    rafaelmr77
    Essa regra vai funcionar sim. Mas o que eu quero é redirecionar para outro ip externo. Não para um ip da minha intranet.

    200.x.x.x -> 200.y.y.y

    Como eu faria isso ?
    Pois apenas substituinto o ip da intranet pelo ip real não funciona.

    Orbigado

    Abraços


    Citação Postado originalmente por wrochal2002
    Caro,

    Tente esta regra:

    Código :
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j DNAT --to-dest 192.168.200.2:80
     
    iptables -A FORWARD -p tcp -i ethx --dport 80 -d 192.168.200.2 -j ACCEPT

    ethx = interface da internet

    falou,






Tópicos Similares

  1. IPTables - Redirecionar porta 587 para 25
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-12-2012, 19:41
  2. Redirecionar Ip externo para Ip externo
    Por joacx no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 07-02-2012, 14:48
  3. Direcionar ip fixo para ip invalido
    Por wireless&cia no fórum Redes
    Respostas: 15
    Último Post: 11-06-2011, 09:32
  4. Roteamento IP externo para IP interno com Edimax 7209
    Por masbas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 25-04-2009, 10:41
  5. iptables redirecionar um usuario para uma pagina
    Por abc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-10-2004, 16:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L