+ Responder ao Tópico



  1. #1

    Padrão Gateway e redirecionamento de portas

    É possível através de iptables, fazer c/ que pacotes que venham por portas especificas de uma rede externa acessem uma maquina local da rede (win 2000), passando pela maquina que roteia esses pacotes (Servidor que compartilha conexão), sem que essa maquina local de rede tenha como gateway o ip da maquina que roteia (Servidor que compartilha conexão)?

  2. #2

    Padrão Gateway e redirecionamento de portas

    É +/- isso q eu preciso, q o pacote q vem pela Intranet 1, que entra no servidor na interface eth2 pela porta 3398, seje redirecionado p/ a maq local, pela interface eth0 do servidor na porta 3398 da maq local, e retorne para o servidor de rede e de la retorne p/ sua origem pela eth2. Porém essa maq local da rede não pode ter como endereço de gateway o Servidor de rede e sim o roteador da Intranet 2. Isso é possivel c/ iptables?

    Meu servidor ja faz todos esses roteamentos, menos esse da Intranet 1 (em vermelho) . Do servidor eu "pingo" todas esses endereços "10.3.45.0/24, 10.3.46.0/24 e internet) qdo seto outra maq, c/ endereço de gateway o ip do servidor de rede eu pingo todos esses endereços tmb. Porém exclusivamente em uma das maq eu devo ter como gateway esse endereço do roteador da Intranet 2 e acessa-la na porta 3398 pela Intranet 1.

    :roll:

    Desde ja agradeço a atenção.



  3. #3
    giselio
    Visitante

    Padrão Redirecionamento via IPTABLES.

    Faça isso para cada redirecionamento que você quiser, onde:

    $IPTABLES="/sbin/iptables"
    $INTERFACE="eth0" (origem)

    $IPTABLES -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 3398 -j DNAT --to 10.3.46.4:3398

    Mas acho que me confundi com os IP´s desta subrede de destino sua. mas tenho certeza que você sabe pra onde mandar. Boa Sorte. :? :?

  4. #4

    Padrão Gateway e redirecionamento de portas

    Olha isso:

    iptables -t nat -A PREROUTING -i ethY -p tcp --dport 3398 -j REDIRECT --to 10.3.46.5:3398
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 3398 -j REDIRECT --to 10.3.45.5:3398

    Ida e volta do Pacote... vc tem q ver quais são suas interfaces de rede para ficar certinho....Valeuuuu[/u]



  5. #5
    gmlinux
    Visitante

    Padrão Gateway e redirecionamento de portas

    Como a máquina alvo não conhece a máquina que compartilha a conexão como gateway para a máquina externa, será necessário um SNAT no postrouting também, assim, para a máquina externa, ela esta falando com a que compartilha e para a de dentro também fica esta impressão, resolvendo o problema de rota.

  6. #6
    Visitante

    Padrão Gateway e redirecionamento de portas

    Citação Postado originalmente por lacierdias
    Olha isso:

    iptables -t nat -A PREROUTING -i ethY -p tcp --dport 3398 -j REDIRECT --to 10.3.46.5:3398
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 3398 -j REDIRECT --to 10.3.45.5:3398

    Ida e volta do Pacote... vc tem q ver quais são suas interfaces de rede para ficar certinho....Valeuuuu[/u]
    Infelismente não funcionou, e quando vou no ver no iptraf o os Packets não passam de 1 e o Flag fica como RESET.



  7. #7
    Visitante

    Padrão Gateway e redirecionamento de portas

    Citação Postado originalmente por gmlinux
    Como a máquina alvo não conhece a máquina que compartilha a conexão como gateway para a máquina externa, será necessário um SNAT no postrouting também, assim, para a máquina externa, ela esta falando com a que compartilha e para a de dentro também fica esta impressão, resolvendo o problema de rota.
    C não fosse pedir muito vc poderia me demonstrar essa regra d POSTROUTING c/ SNAT, pq tentei o PREROUTING e o POSTROUTING de td qto é maneira mais infelismente os pacotes parecem não sair do servidor de rede meu receio é que esses pacotes nem atingem o maq local, pois no iptraf não passa de 1 Byte e as Flags ficam c/ RESET.

  8. #8
    giselio
    Visitante

    Padrão Gateway e redirecionamento de portas

    Tô com pouco tempo agora. mas tente a regra de Pré ou Post que enviamos por -I (include) ao inves de -A(Append), talvez há outras regras "bloqueando" o que você está tentando liberar. acho que vale a tentativa não?!.



  9. #9
    gmlinux
    Visitante

    Padrão Gateway e redirecionamento de portas

    Suponha eth0 no mundo e eth1 na rede privada

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3398 -j DNAT --to-destination ip_maquina_internaort
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3398 -j SNAT --to-source ip_interface_eth1

    Isto troca os dois cabeçalhos quando o pacote vier da internet, para a volta o próprio kernel resolve pelas suas tabelas.
    lembre-se que o kernel deve estar com o roteamento enable.

  10. #10

    Padrão Gateway e redirecionamento de portas

    Muito Obrigado a todos pela atenção e ajuda.

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3398 -j DNAT --to-destination ip_maquina_internaort
    iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3398 -j SNAT --to-source ip_interface_eth1

    Isso resolveu meu problema.

    Meus mais sinceros votos de agradecimento...



  11. #11
    gmlinux
    Visitante

    Padrão Gateway e redirecionamento de portas

    Disponha