+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento de porta no Iptables

    Preciso configurar o meu Iptables para redirecionamento de portas na minha topologia abaixo:

    rede1= 10.10.11.0 gw= 10.10.11.1
    rede2=10.10.10.0 gw=10.10.10.100
    rede3=192.168.0.0 gw=10.10.10.254

    meu firewall está com eth0=10.10.10.254 e eth1=192.168.0.254 ou seja dominando a rede2 e a rede3

    os gw da rede 1 e 2 se comunicam.

    Problema: a minha rede3 pinga qualquer um da rede 1 mas o contrário não funciona pq?

    Preciso que uma estação qualquer da rede 1 acesse via terminal server o meu servidor de terminal 192.168.0.100 na minha rede3.

    Agradeço desde já pela colaboração de todos

    Fernando

  2. #2
    wolvie
    Visitante

    Padrão Redirecionamento de porta no Iptables

    primero, quais as masks das subnets?

    dah um tcpdump no fw prah ver onde o pacote morre...

    olha as tabelas de roteamento e nat oq acontece com os pacotes vindo das devidas redes..



  3. #3

    Padrão Redirecionamento de porta no Iptables

    na minha rede 10.10.11.0 consigo pingar até o meu firewall que é 10.10.10.254 ou seja o 10.10.11.0 passa pelo seu gw 10.10.11.1 passa pelo gw 10.10.10.100 da rede 10.10.10.0 e chega até o meu firewall 10.10.10.254 porém a rede3 que está começando pela placa eth1 192.168.0.254 do meu firewall a rede 10.10.11.0 nã0 consegue ultrapassar.

    o meu firewall está assim

    eth0=10.10.10.254/24
    eth1=192.168.0.254/24
    gw=10.10.10.100 que é o meu cisco 800 onde estou conectado com o meu firewall pela eth0.

    a minha rede 10.10.11.0 tem mask 255.255.255.0

    Já desabilitei todos as regras do iptables deixando somente o mascaramento e a nat ( para compartilhamento)

    Acho que seria preciso configurar a minha tabela de roteamento para aceitar comunicação da rede 10.10.11.0 na minha rede 192.168.0.0 através da minha eth1 mas não sei como fazer isso.

    Só para não perder o objetivo.

    Recebo uma conexão aqui no Rio via provedor pelo meu cisco 800 onde tenho uma serial com ip válido porém a minha lan eles configuraram para um ip não roteável( 10.10.10.100) trabalhando com nat para conexões com a internet e roteado para conexões com São Paulo da mesma forma onde tenho um outro roteador com uma serial com ip válido e uma lan com não roteável (10.10.11.1) o meu firewall está sendo configurado para controlar tráfego ou conexões da internet porém conexões via estações da rede de SP com estações do RJ são fundamentais pois meu servidor de dados está no RJ onde trabalhamos por enquanto com o TServer.

    Por favor me informe o que posso fazer para resolver este problema, agradeço desde já.

    Flanandorj

  4. #4

    Padrão Redirecionamento de porta no Iptables

    é o seguinte... vc está roteando de uma rede pra outra, vc tem que fazer o inverso tb para as respostas se tornarem bidirecionais...



  5. #5

    Padrão Redirecionamento de porta no Iptables

    Caro Jim

    Obrigado pela contribuição.

    Te pergunto de que forma faço isso. Me dê um passo a passo de acordo com as configurações que descrevi neste.

    Obrigado.