+ Responder ao Tópico



  1. #1
    fabiovictor
    Visitante

    Padrão redirecionamento iptables

    Fala galera!!!

    É o seguinte, estou com uma maquina servindo de proxy para minha rede, nesta máquina tenho instalado o linux conecitva 9, e o squid. A minha internet é velox.
    Em outra maquina tenho o apache rodando com uma página em PHP; o que eu presciso é conseguir acessar minha pagina PHP que está numa máquina diferente do proxy de fora da rede, ou seja, pela internet.
    Eu presciso : quando eu estiver em outro lugar fora da empresa de onde trabalho, eu possa colocar o ip dinamico que a velox disponibiliza para meu proxy no browser e cair direto na página que esta com o apache instalado.

    Ex: quando eu colocar o ip válido 200.xxx.xxx.xxx no browser de onde eu estiver, este acesso será redirecionado para a maquina 192.168.x.x , abrindo assim a minha pagina que está nesta máquina.

    é claro que toda vez que eu quizer acessar eu precisarei ligar para a empresa e pedir o ip. e é assim mesmo que eu quero que seja.

    ja tentei o seguinte:

    iptables -t nat -A PREROUTING -p tcp -s 0/0 --destination-port 80 -j DNAT --to-destination 192.168.x.x
    mais não funciona.

    ps : detalhe, minha rede está acessando a internet normalmente, serviço ssh de fora para dentro tá beleza, o que faltar é redirecioanar este acesso.

    agradeço se alguem puder me ajudar.


    [img][/img]

  2. #2
    Futuremax
    Visitante

    Padrão redirecionamento iptables

    Vc já tentou simplificar o comando:

    iptables -t nat -A PREROUTING -p tcp --port 80 -j DNAT --to 192.168.x.x:80

    Quando usava redirecionamento aqui eu usava assim...



  3. #3

    Padrão redirecionamento iptables

    iptables -t nat -A PREROUTING -d IP_VELOX -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA

    caso seja IP dinamico, e toda vez que reinicia seu servidor, faca um script + ou - assim:

    #!/bin/bash

    #mude eth0 para a interface que esteja conectada ao velox
    IP=`ifconfig eth0 | grep inet | cut -d : -f 2 | cut -d ' ' -f 1`

    iptables -t nat -A PREROUTING -d $IP -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA


    com isso, ele semrpe ira pegar o endereco IP que esta sendo usado e criar a regra de firewall....tenta ae agora! eu uso essa regra pra redireciona porta para o server de quake 2....

  4. #4
    fabiovictor
    Visitante

    Padrão redirecionamento iptables

    caramba !
    tentei sua regra moderador mais não funcionou

    aliás tentei todas as regras acima mais não funciona.

    e agora!!!



  5. #5
    fabiovictor
    Visitante

    Padrão ainda nada !!!

    continuando !

    quando tento acesso de fora via browser apontado para o ip_velox recebo a mensagem :

    ERROR
    the request URL cold not be retrieved

    Invalid URL

    o que mistério é este em pessoal !!!

  6. #6

    Padrão redirecionamento iptables

    Fabio,
    Aqui na empresa onde trabalho, utilizamos o Conectiva 8 e temos um depósito remoto. Precisavámos que o depósito acessasse o servidor principal. Descobrimos que a melhor solução foi a instalação de uma vpn, usando o software OpenVPN. Já tem mais de 10 meses que estamos usando e nunca deu um único problema sequer. O usuário liga o servidor Linux dele, que tem 2 máquinas windows penduradas. Quando o servidor é carregado, já carrega a internet, squid e a vpn. Pronto. O usuário trabalha no nosso servidor principal como se fosse uma estação local. Ele trabalha no controle de estoque que foi feito em php e mysql. E daqui do servidor principal pingamos na máquina dele também. O nosso servidor principal tem ip fixo e o depósito ip dinâmico. Usamos a BrasilTelecom aqui em Goiânia. No servidor principal um modem alcatel speed touch pro e no depósito, pasme, um modenzinho US Robotics 9001, com uma máquininha pentium 100, 64mb de memória e hd de 1.7GB, e funciona uma maravilha com 2 estações windows penduradas, usando o OpenVPN, para acessar o nosso servidor principal.
    Não sei se é isso o que deseja.
    Um grande abraço ....... :wink:



  7. #7

    Padrão redirecionamento iptables

    Ola

    Verifique o firewall no servidor Apache, pode estar barrando...

    t+

  8. #8

    Padrão redirecionamento iptables

    humm.....vc conhece sobre a politica do velox? sabe se a operadora do velox não barra conexões na porta 80 caso não seja plano empresarial? Tente rodar um apache no proprio servidor e veja se aceita conexões na porta 80....isto claro, sem estar nenhuma regra aplicada de redirecionamento no iptables...



  9. #9
    fabiovictor
    Visitante

    Padrão continuando

    Alô galera!

    Ainda estou com o mesmo problema.

    Só para maior esclarecimanto, minha velox é empresarial.

    Qanto a VPN não saco nada, e alem do mais estou sem recursos para investir em um serviço de ip fixo.

    O estranho é que o redirecionamento ja funcionou, e agora não funciona mais.

    Está tudo do mesmo jeito; máquina, distribuição, só o que mudou fou que eu coloquei mais uma placa fast-ethernet 10/100, no meu proxy para rotear uma rede com faixa de ip diferente.
    Teria alguma coisa haver com tabela de roteamento? pois se for não saco muito ainda de tabelas de roteamento.

    No aguardo, valeu galera!! :?

  10. #10
    pflamellas
    Visitante

    Padrão Redirecionamento de portas

    Bom Amigo,
    Seu problema talvez esteja no firewall, ou melhor com certeza está nele... tente o seguinte comando no firewall
    ipetables -A FORWARD -j ACCEPT -p tcp --dport 80
    iptables -t nat -A PREROUTING -i (interface externa) -p tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:80 (máquina alvo atrás do firewall)

    Acho que deve funcionar...
    interface velox deve ser ppp0 ou ppp1...
    Abraços
    Paulo Fernando



  11. #11
    pflamellas
    Visitante

    Padrão Redirecionamento de porta

    Amigo,
    o comando é iptables e não ipetables como digitei....
    1° vc libera o forward na porta 80 e depois redireciona
    Abraços
    Paulo Fernando