Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. É possível através de iptables, fazer c/ que pacotes que venham por portas especificas de uma rede externa acessem uma maquina local da rede (win 2000), passando pela maquina que roteia esses pacotes (Servidor que compartilha conexão), sem que essa maquina local de rede tenha como gateway o ip da maquina que roteia (Servidor que compartilha conexão)?

  2. É +/- isso q eu preciso, q o pacote q vem pela Intranet 1, que entra no servidor na interface eth2 pela porta 3398, seje redirecionado p/ a maq local, pela interface eth0 do servidor na porta 3398 da maq local, e retorne para o servidor de rede e de la retorne p/ sua origem pela eth2. Porém essa maq local da rede não pode ter como endereço de gateway o Servidor de rede e sim o roteador da Intranet 2. Isso é possivel c/ iptables?

    Meu servidor ja faz todos esses roteamentos, menos esse da Intranet 1 (em vermelho) . Do servidor eu "pingo" todas esses endereços "10.3.45.0/24, 10.3.46.0/24 e internet) qdo seto outra maq, c/ endereço de gateway o ip do servidor de rede eu pingo todos esses endereços tmb. Porém exclusivamente em uma das maq eu devo ter como gateway esse endereço do roteador da Intranet 2 e acessa-la na porta 3398 pela Intranet 1.

    :roll:

    Desde ja agradeço a atenção.



  3. #3
    giselio
    Faça isso para cada redirecionamento que você quiser, onde:

    $IPTABLES="/sbin/iptables"
    $INTERFACE="eth0" (origem)

    $IPTABLES -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 3398 -j DNAT --to 10.3.46.4:3398

    Mas acho que me confundi com os IP´s desta subrede de destino sua. mas tenho certeza que você sabe pra onde mandar. Boa Sorte. :? :?

  4. Olha isso:

    iptables -t nat -A PREROUTING -i ethY -p tcp --dport 3398 -j REDIRECT --to 10.3.46.5:3398
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 3398 -j REDIRECT --to 10.3.45.5:3398

    Ida e volta do Pacote... vc tem q ver quais são suas interfaces de rede para ficar certinho....Valeuuuu[/u]



  5. #5
    gmlinux
    Como a máquina alvo não conhece a máquina que compartilha a conexão como gateway para a máquina externa, será necessário um SNAT no postrouting também, assim, para a máquina externa, ela esta falando com a que compartilha e para a de dentro também fica esta impressão, resolvendo o problema de rota.






Tópicos Similares

  1. Respostas: 4
    Último Post: 16-11-2015, 08:48
  2. Redirecionamento de portas
    Por Mr_Dexter no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-05-2003, 10:41
  3. Ipchains e Redirecionamento de porta VNC
    Por TicoTuco no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-02-2003, 18:49
  4. Redirecionamento de portas (redir) + Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-01-2003, 15:43
  5. redirecionamento de portas
    Por rlucatto no fórum Servidores de Rede
    Respostas: 8
    Último Post: 09-01-2003, 09:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L