+ Responder ao Tópico



  1. #1
    kruga
    Visitante

    Padrão Redirecionamento

    E ae galera.. blz.!?!?!

    estou fazendo o seguinte:

    tenho um firewall com o IP 201.xxx.xxx.xxx/ 255.255.255.192
    e um server rodando aplicação na porta 8080, 8181 e 2401 com o IP 192.168.0.x/255.255.255.0.

    preciso fazer o redirecionamento do firewall para o servidor de aplicativos, permitindo o acesso as palicações através da WEB.

    fiz o seguinte:

    iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.0.X:8080
    iptables -t nat -A PREROUTING -p tcp --dport 8181 -j DNAT --to 192.168.0.X:8181
    iptables -t nat -A PREROUTING -p tcp --dport 2401 -j DNAT --to 192.168.0.X:2401

    de fora da rede tudo funcionou perfeito, so que da rede interna não funciona, alguem tem idéia do que pode ser? o que poso verificar?

    Valeu

    Abraço a todos.

  2. #2
    charadaa
    Visitante

    Padrão Redirecionamento

    cara num entendi o que você quiz dizer, explique melhor para que possamos
    ajudar, mas de qq forma se funciona assim de fora seu firewall esta incompleto pois vc teria que liberar o forward nessas portas e pelo que vi você não as liberou com nenhuma regra.

  3. #3
    charadaa
    Visitante

    Padrão Redirecionamento

    qual a necessidade de vc usar estas rota ja que vc ja esta na rede interna, foi isso que não entendi.

  4. #4
    kruga
    Visitante

    Padrão Redirecionamento

    vamos lá deixa eu tentar me explicar melhor.


    eu tenho uma servidor que fica na minha rede interna, na qual os desenvolvedores utilizam as portas que citei acima. Mas surgiu a necessidade do pessoal acessar este servidor de fora de minha rede, tendo então que passar pelo firewall. E para evitar de ter que ficar reconfigurando as ferramentas dos desenvolvedores o acesso será todo centralizado ao firewall/gateway da rede.

    Por exemplo o firewall/gateway tem os IP

    eth0: 201.xxx.xxx.xxx/255.255.255.192
    eth1: 192.xxx.xxx.xxx/255.255.255.0

    minha rede tem IP da classe: 192.xxx.xxx.xxx/255.255.255.0

    então todos acesso ao servidor de desenvolvimento será feito atraves do IP 201.xxx.xxx.xxx.

    Com as regras que fiz acima o acesso de fora da rede funcionou normal, mas de dentro da rede ele não acessa e da time out.

    não sei se consegui me explicar agora.

    valeu e aguardo ajuda

  5. #5
    Visitante

    Padrão Redirecionamento

    up

  6. #6
    sadirj
    Visitante

    Padrão Redirecionamento

    Kruga,

    Não sei se vou conseguir te explicar, mas... vamos lá:

    O que voce faz aí chama-se "port forwarding" ou redirecionamento de porta. Isso é uma situação que é criada dentro da tabela de roteamento do kernel, mas para que ela funcione, os pacotes teem que atravessá-la entrando por uma interface e saindo por outra. Não tem como os pacotes que veem da rede interna, com destino a máquinas na própria rede interna, atravessarem o firewall e serem redirecionados para a rede interna denovo pasando pelo port forwarding (me corrijam se estiver falando abobrinhas)...
    Se for tão impressindível (e insegura) assim a própria rede interna, de forma que os desenvoldores tenham que passar pelo firewall antes de chegar nos servers, então voce precisa criar uma DMZ colocando, talvez, outra placa de rede no firewall e deixando os servers lá isolados.

    ou

    Se alguém tiver uma solução melhor, perdoe minha burrice e posta aí.

    Abraços.