Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    buribai
    Olá comunidade ...
    ____________________________________________________

    Problema resumido :

    tô com um programa que usa as portas 21 e 24001. Ele passou a não funciona via proxy ... entaum via regras de iptables (NAT) queria fazer ele funcionar como se estivesse conectado a internet direto pelo modem.

    Como faço isso ???

    Informações :

    Maquina interna : 192.168.1.3
    Servidor proxy + firewall: ETH0 : 192.168.1.2
    ETH1 : 172.21.0.100
    Modem: 172.21.0.1

    _____________________________________________________

    Problema todo explicado :

    Estou com o seguinte problema ... instalei um proxy (squid) + firewall (iptables) em um cliente e um programa que ele usa parou de funfar.
    É um programa da Secretaria da Fazenda chamado DPI (Declaração Periodica de informações) que transmite uma porrada de informações para a secretaria, ele mesmo gera o arquivo e transmite via ftp.
    Ele está instalado em uma maquina da rede local IP:192.168.1.3.
    Qdo eu conecto essa maquina direto pelo modem ... ele transmite o arquivo sem problemas. Só que pelo proxy ele não vai de maneira alguma.

    Liguei no suporte de lá, e ninguem sabe nem o que é linux e que era impossivel do programa funcionar nesse sistema operacional (linux, como se ninguem usasse né ... um absurdo isso!!! :@: ) e que a unica maneira era uma conexão direta ou uma conexão discada.... mas me dissera que esse programa usa as portas 21 (FTP) e a 24001.

    Será que tem jeito via NAT ???? Como faço pra fazer ele funcionar ???

  2. Cara, não tem erro. As aplicações da caixa funcionam com NAT, o problema é que você tem que abrir acesso FORWARD para a máquina destino na rede interna na porta desejada.

    EX:

    iptables -A FORWARD -s 0/0 -d 192.168.1.3 -p tcp --dport 24001 -j ACCEPT.

    Isso já deve dar certo. Se não funcionar, o problema é permitir conexão na máquina destino e isso abre brecha no firewall né.

    mas aí vai :

    iptables -I FORWARD -s 0/0 -d 192.168.1.3 -p tcp --dport 24001 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    Eu acho isso extremamente arriscado, aliás é suicídio, mas vale saber se é isso.



  3. #3
    buribai
    Opâ amigo. valeu pela força ... mas não vai ser isso não.

    Na verdade, as politicas para INPUT, FORWARD E OUTPUT estão todas ACCEPT.

    Eu tenho que fazer nat de ida e volta para estas duas portas. Em outras palavras, pra esse programa funcionar, ele tem que achar que não está passando por proxy algum ... tem que ser totalmente transparente pra ele, como se estivesse conectado direto ao modem.

    Me AJUDEM pessoal ...

    Desde já muito obrigado ...

  4. Buribai

    se você fizer um MASQUERADE para estas portas, o teu programa nem vai saber da existência do proxy, aliás, ele não vai passar pelo proxy.

    Código :
    iptables -t nat -A POSTROUTING -s fx_ip_rede_interna -p tcp -m multiport --dport 21,24001 -j MASQUERADE

    Já que você deixou suas regras padrões como ACCEPT.

    Você não precisa liberar a volta.

    Para você saber mais...
    http://focalinux.cipsga.org.br/



  5. #5
    buribai
    Olá parceiro ... não deu certo não !!!

    Agora estou tentando em outro cliente que tem o firewall com politicas DROP !!!!

    Como faço pra liberar a volta ????

    Grato






Tópicos Similares

  1. Regras de NAT para acesso a 2º servidor
    Por rvercesi no fórum Servidores de Rede
    Respostas: 55
    Último Post: 16-03-2011, 10:16
  2. regras de NAT para Terminal service
    Por sender no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-07-2010, 12:53
  3. Respostas: 0
    Último Post: 02-03-2010, 13:37
  4. Script para regra de NAT
    Por antoniooracio no fórum Redes
    Respostas: 3
    Último Post: 28-12-2007, 21:23
  5. Script para atualizar regra dst-nat ???
    Por alanvictorjp no fórum Redes
    Respostas: 6
    Último Post: 25-11-2007, 19:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L