+ Responder ao Tópico



  1. #1
    quirne1
    Visitante

    Padrão Redirecionamento de Portas an rede local

    Tenho uma rede com a seguinte estrutura :

    Servidor Gateway
    INTERNET - 200.200.200.200 - 192.168.0.5 - 192.168.200.254
    fora do router eth0 eth1 eth2
    NAT

    Servidor IIS (dmz)
    192.168.200.28

    Tem um cabo crossover da eth2 até a o 192.168.200.28(W2k) as tabelas de roteamentos estão corretas tanto que se eu entrear em uma estação (192.168.0.0) no browser e digitar http://192.168.200.28 ele abre o site que está hospedado no w2k sem problema nenhum.

    O que eu preciso é uma maneira de redirecionar os pacotes que vieram com destino a porta 80 da eth1 (192.168.0.5) deve ser redirecionados para o endreço IP 192.168.200.28.
    Já tentei a seguinte regra :
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.200.28
    e ele continua acessado o apache que está rodando (teste) no linux.

    Preciso de uma dica o mais rápido possível.

    Agradeço a qualquer ajuda

  2. #2

    Padrão Redirecionamento de Portas an rede local

    notei que vc diz que precisa redirecionar o tráfego da eth1 mas na regra usou o eth2... Por que isso? não entendi.. Acho que o correto seria usar a placa eth1 na regra já que é esse o tráfego que deve ser mandado pro IP 192.168.200.28 . Teste isso e poste os resultados ai.



  3. #3
    quirne1
    Visitante

    Padrão Erro

    desculpe errei ao colocar a pergunta....
    o correto na regra é eth1

  4. #4

    Padrão Re: Redirecionamento de Portas an rede local

    Ae cara,


    Tenta isso!

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.200.28



    Flws



  5. #5

    Padrão Redirecionamento de Portas an rede local

    faltou a porta do destino

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.200.28:80

    o ideal eh vc especificar tbm a origem remota e o destino local

    tipow

    iptables -t nat -A PREROUTING -s IP_de_Origem/32 -p tcp --dport 80 -d Ip_WAN_da_BOX/32 -j DNAT --to 192.168.200.28:80

    adapte o IP_de_Origem/32 para a range adequada d onde vem o seu trafego

    assim eh mais seguro

    []'s

  6. #6



  7. #7

    Padrão Redirecionamento de Portas an rede local

    disponha :]