+ Responder ao Tópico



  1. #1
    eicke
    Pessoal tenho dois servidores ssh na minha rede, e os mesmos devem ser acessados de fora, sendo que um deles eh o servidor que faz roteamento/nat. Ja testei o acesso ao servidor nat e funciona bem. Ja o acesso ao outro servidor nao funciona. Vejam as regras que estou usando:

    #NAT
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/27 -o eth1 -j MASQUERADE
    /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT
    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT

    #ABRIR PORTA NO SERVIDOR
    /sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 22

    #REDIRECIONAMENTO
    /sbin/iptables -A FORWARD -j ACCEPT -p tcp --dport 22
    /sbin/iptables -t nat -A PREROUTING -i eth1 -d IP_VALIDO -p tcp --dport 22 -j DNAT --to 192.168.0.2:22

    O IP_VALIDO do servidor NAT eh diferente do IP_VALIDO que estou alocando para o outro servidor.
    Alguem pode me ajudar?
    Valeu.

  2. #2
    wrochal
    Caro,

    Qual seria o problema a regra esta certa:

    tente isso:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.1:22
    iptables -A FORWARD -j ACCEPT -p tcp --dport 22



  3. #3
    eicke
    Cara,

    Quanto tento ssh IP_VALIDO_SERVIDOR_NAT funciona pois tenho a regra:

    /sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 22

    Agora preciso fazer ssh IP_VALIDO_SERVIDOR_SSH e para isto fiz a regra:
    sbin/iptables -A FORWARD -j ACCEPT -p tcp --dport 22
    /sbin/iptables -t nat -A PREROUTING -i eth1 -d IP_VALIDO_SERVIDOR_SSH -p tcp --dport 22 -j DNAT --to 192.168.0.2:22

    Quando tento ssh IP_VALIDO_SERVIDOR_SSH , ta time out.
    Se faco um ssh da minha rede intrerna para o mesmo servidor funciona.
    Se eu fizer o que vc sugeriu TODOS os ssh irao para o servidor NAT.
    tb achei que a regra estava certa colocando o -d IP_VALIDO_SERVIDOR_SSH mas nao ta funcionando.

  4. #4
    eicke
    Acho que descobri o problema...na verdade preciso dizer para a placa de rede de meu roteador que ela deve aceitar pacotes para o IP_VALIDO_SERVIDOR_SSH, no BSD fazia um alias, como faco no linux????






Tópicos Similares

  1. atualizar ip para redirecionamento nat tem como?
    Por alanvictorjp no fórum Redes
    Respostas: 1
    Último Post: 20-09-2007, 22:10
  2. Problema com Nat URGENTE
    Por pro2 no fórum Redes
    Respostas: 2
    Último Post: 01-11-2006, 21:36
  3. NAt Urgente
    Por salcam no fórum Servidores de Rede
    Respostas: 13
    Último Post: 03-02-2006, 09:33
  4. redirecionamento vnc: urgente
    Por eduardounai no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-01-2006, 12:12
  5. Iptables Nat Urgente
    Por Alkaponi no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-11-2004, 16:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L