+ Responder ao Tópico



  1. #1
    cHaRaDa_Jr
    Oi pessoal já fiz isso antes e agora não estou conseguindo mais não sei o que está saindo de errado vejam só...tenho um link Ebt conectado ao um Router ok...a Ebt me cedeu um range de ips usei um deles na porta ethernet do router e outro na Eth0 do do meu Firewall e a Eth1 um ip não válido da minha rede interna tipo 192.168.1.xxx.

    A questão é...dentro do meu range da Ebt eu tenho ainda outros ips e por exemplo estou usando o DNAT para direcionar o acesso externo para uma determinada máquina pelo VNC ou mesmo pelo Putty.

    já habilitei o mascaramento do nat a minha rede acessa normalmente a internet com o gatway que estou usando no caso o ip da porta da eth1 do meu firewall no entanto acredito que isso não tenha nada haver a questão é, quando eu uso um desses ip da Ebt no iptables -t nat -A PREROUTING para liberar uma porta tipo a do vnc 5900 e direcionar o acesso para uma máquina com o ip interno a sintaxe está abaixo meu firewall está limpo só têm a regra do nat mais nada.

    iptables -t nat -A PREROUTING -i eth0 -s <ip Ebt> -p tcp --dport 5900 -j DNAT --to-dest <Ip da minha rede>:5900

    fazendo isso eu consigo acessar internamento essa máquina o direcionamento funciona internamente mais quando tento fazer umn teste com uma máquina fora da minha rede n]ao consigo o acesso o que pode est[a havendo?

  2. Citação Postado originalmente por Paulo Junior
    Oi pessoal já fiz isso antes e agora não estou conseguindo mais não sei o que está saindo de errado vejam só...tenho um link Ebt conectado ao um Router ok...a Ebt me cedeu um range de ips usei um deles na porta ethernet do router e outro na Eth0 do do meu Firewall e a Eth1 um ip não válido da minha rede interna tipo 192.168.1.xxx.

    A questão é...dentro do meu range da Ebt eu tenho ainda outros ips e por exemplo estou usando o DNAT para direcionar o acesso externo para uma determinada máquina pelo VNC ou mesmo pelo Putty.

    já habilitei o mascaramento do nat a minha rede acessa normalmente a internet com o gatway que estou usando no caso o ip da porta da eth1 do meu firewall no entanto acredito que isso não tenha nada haver a questão é, quando eu uso um desses ip da Ebt no iptables -t nat -A PREROUTING para liberar uma porta tipo a do vnc 5900 e direcionar o acesso para uma máquina com o ip interno a sintaxe está abaixo meu firewall está limpo só têm a regra do nat mais nada.

    iptables -t nat -A PREROUTING -i eth0 -s <ip Ebt> -p tcp --dport 5900 -j DNAT --to-dest <Ip da minha rede>:5900

    fazendo isso eu consigo acessar internamento essa máquina o direcionamento funciona internamente mais quando tento fazer umn teste com uma máquina fora da minha rede n]ao consigo o acesso o que pode est[a havendo?
    Ao invés de "--to-dest", use apenas --to <ip da maquina interna>

    Até!! :-o :-o :-o




  3. #3
    cHaRaDa_Jr
    Funcionou com o ip que está na minha Eth0 digamos que eu queira usar um outro ip que a Ebt me forneceu, para essa experiÊncia eu posso e como pq tentei usar com outro mais só funcionou com esse da Eth0?

  4. kra... então seu firewall terá que possuir 3 interfaces.

    Uma para conexão com o router, a segunda para conexão com IPs válidos e outra para interface com a rede de IPs privados!!

    Att...

    mtec :-o :-o :-o



  5. #5
    Fabio_Laé
    Vc colocou algum forward na porta que vc esta querendo? Quais outras regras vc colocou ai?

    Abraços,

    Fabio Laé






Tópicos Similares

  1. Respostas: 18
    Último Post: 11-05-2016, 09:34
  2. Respostas: 11
    Último Post: 19-11-2013, 07:19
  3. Respostas: 2
    Último Post: 08-10-2013, 12:56
  4. Erro de permissão para acesso externo ao VSFTPD
    Por laralc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-01-2006, 15:41
  5. Monitoração de IPs para Acessos, Downloads, Uploads.....
    Por soyeu no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-11-2002, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L