Pessoal é o seguinte, tenho em minha rede um servidor Linux RH 9, e estaçoes WinXP, em uma delas estou utilizando o no-ip, oq acontece:
Quando eu tinha como servidor de net uma maquina WinXP tbm ... eu conseguia externamente e internamente acessar esta maquina com o no ip atraves do conexao de area de trabalho remota, digitando:
nomeescolhido.no-ip.info, apartir do dia em que coloquei o servidor Linux aki, se na rede interna digita o nome da makina consigo conecta, por exemplo:
micro20
ele aceita a conexao, se eu digitar o ip por exemplo:
192.168.0.20
ele tbm aceita a conexao, mas se digito:
nomeescolhido.no-ip.info
ele nao conecta ... preciso liberar algo no firewall ?
Oq preciso fazer?
-
07-11-2005, 15:17 #1fpmazziVisitante
como habilitar o firewall para ....
-
08-11-2005, 16:20 #2
- Ingresso
- Jul 2005
- Posts
- 120
Gateway
Saudações Amigo,
O Gateway da rede é o Red Hat ?
Se for o Red Hat, você precisa fazer um nat do modem para o Red Hat e um nat do Red Hat para o micro local.
Provavelmente vai funcionar.
Qualquer coisa prende o grito...
-
08-11-2005, 20:31 #3fpmazziVisitante Re: Gateway
Ok, a regra de nat ew conheco pra compartilhar a internet, mas como poderia fazer isso que vc disse criar um nat do modem para o RH e um nat do RH pra Rede Local??
Postado originalmente por viny_carvalho
nao entendi ... sera ke poderia me dar exemplo?
-
08-11-2005, 22:05 #4wrochalVisitante como habilitar o firewall para ....
Caro,
Basta usar o seguinte script:
EXT_IF="ppp0"
EXT_IP=`ifconfig $EXT_IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MICRO20=192.168.0.20
iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 3389 -j DNAT --to $MICRO20:3389
O legal que você pode redirecionar o RDP usando portas diferentes
iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 3390 -j DNAT --to $MICRO21:3389
Seria isso.
-
08-11-2005, 22:57 #5
- Ingresso
- Jul 2005
- Posts
- 120
Gateway
É bem simples amigo,
Por exemplo, você tem que acessar uma máquina da rede local pelo RDP porta 3389.
Como o gateway da rede é o RH então todos passam por ele, ninguém passa direto pelo modem, por isso na hora de fazer o nat voce tem que fazer o nat tanto no modem quanto no RH. Por que se não os pacotes chegam, mas não saem (rotas).
Então é o seguinte:
Faz o nat do modem para o RH da porta 3389 (RDP).
E faz o nat do RH para a máquina da rede pela porta 3389.
Exemplo da regra de nat:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest ip_da_maquina:3389
Qualquer dúvida prende o grito.
Citação