+ Responder ao Tópico



  1. #1
    cHaRaDa_Jr
    Visitante

    Padrão Direcionamento de Máquina para acesso externo

    Oi pessoal já fiz isso antes e agora não estou conseguindo mais não sei o que está saindo de errado vejam só...tenho um link Ebt conectado ao um Router ok...a Ebt me cedeu um range de ips usei um deles na porta ethernet do router e outro na Eth0 do do meu Firewall e a Eth1 um ip não válido da minha rede interna tipo 192.168.1.xxx.

    A questão é...dentro do meu range da Ebt eu tenho ainda outros ips e por exemplo estou usando o DNAT para direcionar o acesso externo para uma determinada máquina pelo VNC ou mesmo pelo Putty.

    já habilitei o mascaramento do nat a minha rede acessa normalmente a internet com o gatway que estou usando no caso o ip da porta da eth1 do meu firewall no entanto acredito que isso não tenha nada haver a questão é, quando eu uso um desses ip da Ebt no iptables -t nat -A PREROUTING para liberar uma porta tipo a do vnc 5900 e direcionar o acesso para uma máquina com o ip interno a sintaxe está abaixo meu firewall está limpo só têm a regra do nat mais nada.

    iptables -t nat -A PREROUTING -i eth0 -s <ip Ebt> -p tcp --dport 5900 -j DNAT --to-dest <Ip da minha rede>:5900

    fazendo isso eu consigo acessar internamento essa máquina o direcionamento funciona internamente mais quando tento fazer umn teste com uma máquina fora da minha rede n]ao consigo o acesso o que pode est[a havendo?

  2. #2

    Padrão Re: Direcionamento de Máquina para acesso externo

    Citação Postado originalmente por Paulo Junior
    Oi pessoal já fiz isso antes e agora não estou conseguindo mais não sei o que está saindo de errado vejam só...tenho um link Ebt conectado ao um Router ok...a Ebt me cedeu um range de ips usei um deles na porta ethernet do router e outro na Eth0 do do meu Firewall e a Eth1 um ip não válido da minha rede interna tipo 192.168.1.xxx.

    A questão é...dentro do meu range da Ebt eu tenho ainda outros ips e por exemplo estou usando o DNAT para direcionar o acesso externo para uma determinada máquina pelo VNC ou mesmo pelo Putty.

    já habilitei o mascaramento do nat a minha rede acessa normalmente a internet com o gatway que estou usando no caso o ip da porta da eth1 do meu firewall no entanto acredito que isso não tenha nada haver a questão é, quando eu uso um desses ip da Ebt no iptables -t nat -A PREROUTING para liberar uma porta tipo a do vnc 5900 e direcionar o acesso para uma máquina com o ip interno a sintaxe está abaixo meu firewall está limpo só têm a regra do nat mais nada.

    iptables -t nat -A PREROUTING -i eth0 -s <ip Ebt> -p tcp --dport 5900 -j DNAT --to-dest <Ip da minha rede>:5900

    fazendo isso eu consigo acessar internamento essa máquina o direcionamento funciona internamente mais quando tento fazer umn teste com uma máquina fora da minha rede n]ao consigo o acesso o que pode est[a havendo?
    Ao invés de "--to-dest", use apenas --to <ip da maquina interna>

    Até!! :-o :-o :-o


  3. #3
    cHaRaDa_Jr
    Visitante

    Padrão Re: Direcionamento de Máquina para acesso externo

    Funcionou com o ip que está na minha Eth0 digamos que eu queira usar um outro ip que a Ebt me forneceu, para essa experiÊncia eu posso e como pq tentei usar com outro mais só funcionou com esse da Eth0?

  4. #4

    Padrão Re: Direcionamento de Máquina para acesso externo

    kra... então seu firewall terá que possuir 3 interfaces.

    Uma para conexão com o router, a segunda para conexão com IPs válidos e outra para interface com a rede de IPs privados!!

    Att...

    mtec :-o :-o :-o

  5. #5
    Fabio_Laé
    Visitante

    Padrão Re: Direcionamento de Máquina para acesso externo

    Vc colocou algum forward na porta que vc esta querendo? Quais outras regras vc colocou ai?

    Abraços,

    Fabio Laé