+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento de tráfego

    Fala galera, como estão as coisas??

    pessoal, estou tentando fazer uma regra de redirecionamento aqui mas não estou conseguindo sucesso, já procurei na net sobre o assunto mas também não deu.. :/

    tenho a seguinte situação

    <internet_modem_adsl_ip_dinamico> - <eth1> - servidor - <eth0> - <ap>

    o modem está com o redirecionamento de portas para o servidor ativado.

    quero que os pacotes que cheguem na porta 8888 vão para o AP na porta 80

    tentei o seguinte:

    iptables -t nat -A PREROUTING -s 0/0 -i eth1 -p tcp -m tcp --dport 8888 -j DNAT --to 192.168.10.138:80
    iptables -t filter -A INPUT -s 0/0 -i eth0 -p tcp -m tcp --dport 8888 -j ACCEPT
    iptables -t filter -A FORWARD -s 0/0 -d 192.168.10.138 -p tcp -m tcp --dport 8888 -j ACCEPT

    o MASQUERADE da rede 192.168.10.0/24 está configurado
    as políticas padrão são:
    input drop
    forward drop
    output accept

    alguém tem uma idéia???

    valeu
    &#91;]'s

  2. #2

    Padrão Re: Redirecionamento de tráfego

    oo galera...

    alguém dá uma força ae...

    valeu

  3. #3

    Padrão Re: Redirecionamento de tráfego

    Tenta assim:

    $ipt -t nat -A PREROUTING -i eth1 -s 0/0 -d $iplan -p tcp --dport 8888 -j DNAT --to-destination 192.168.10.138:80
    $ipt -t nat -A POSTROUTING -o eth0 -s 0/0 -d 192.168.10.138 -p tcp --sport 8888 -j SNAT --to-source $iplan
    $ipt -A FORWARD -i eth1 -o eth0 -s 0/0 -d 192.168.10.138 -p tcp --dport 8888 -j ACCEPT
    $ipt -A FORWARD -i eth0 -o eth1 -s 192.168.10.138 -d 0/0 -p tcp --sport 8888 -j ACCEPT

    Onde:
    $ipt = caminho do iptables
    $iplan = IP da eth1

    Um abraço!

  4. #4

    Padrão Re: Redirecionamento de tráfego

    cara...

    nao funfou...

  5. #5

    Padrão Re: Redirecionamento de tráfego

    Sua eth1 tem ip fixo, recebe via dhcp, como é? Seu acesso é por roteador (ip direto na placa) ou ADSL, usando o modem adsl como gateway da eth1?

    Outra coisa, se for modem ADSL, ele está configurado para DMZ direto pro servidor na eth1?

  6. #6

    Padrão Re: Redirecionamento de tráfego

    então...

    já havia descrito no começo do tópico, mas segue abaixo informações mais detalhadas:
    ADSL residencial ip dinamico
    modem router - 192.168.0.1
    eth1 - 192.168.0.2

    eth0 - 192.168.10.1

    AP - 192.168.10.138

  7. #7

    Padrão Re: Redirecionamento de tráfego

    Certo, fez DMZ no modem ou direcionou somente a porta em questão?

  8. #8

    Padrão Re: Redirecionamento de tráfego

    fiz DMZ, tudo para o servidor

  9. #9

    Padrão Re: Redirecionamento de tráfego

    cara..

    tá muito estranho a coisa... não sei pq não está funcionando

    tenho um senário aqui, diferente deste que estou com problemas, e fiz um teste e funcionou belezudo, mas aqui está assim:

    modem_adsl_192.168.200.254 <-> eth1_192.168.200.250_servidor_eth0_10.0.0.254 <-> clientes_10.0.0.0/24

    neste cenário eu redireciono o tráfego do servidor da eth0 na porta 8081 para o modem adsl na porta 80, e funciona legal...

    td bem q não podemos comparar o acesso de rede interna com acesso de rede pública, mas teoricamente usa-se quase as mesmas configurações... :/

    valeu

  10. #10

    Padrão Re: Redirecionamento de tráfego

    Veja bem, vindo da rede local para internet, o servidor encaminha os pacotes, se vc ativou o NAT nem precisa direcionar nada, vais conseguir acesso direto ao modem.
    Já vindo da internet, podemos esbarrar no problema de bloqueios de portas da operadora de telefonia.

    Tentou mudar a porta 8888 para outra?

    Tem o detalhe tb que as vezes alguns modens ADSL tem portas bloqueadas por padrão, em razão de seu firewall interno....

  11. #11

    Padrão Re: Redirecionamento de tráfego

    Citação Postado originalmente por lucianogf
    cara..

    tá muito estranho a coisa... não sei pq não está funcionando

    tenho um senário aqui, diferente deste que estou com problemas, e fiz um teste e funcionou belezudo, mas aqui está assim:

    modem_adsl_192.168.200.254 <-> eth1_192.168.200.250_servidor_eth0_10.0.0.254 <-> clientes_10.0.0.0/24

    neste cenário eu redireciono o tráfego do servidor da eth0 na porta 8081 para o modem adsl na porta 80, e funciona legal...

    td bem q não podemos comparar o acesso de rede interna com acesso de rede pública, mas teoricamente usa-se quase as mesmas configurações... :/

    valeu
    Cara eu estava com esse problema tbm e fui analisando meu firewall ate chegar a conclusao q era uma das regras de POSTROUNTING q estava bloqueando, verifica isso e posta.

    http://forum.under-linux.org/index.p...c,48024.0.html

  12. #12

    Padrão Re: Redirecionamento de tráfego

    galera..

    resolvi o problema..

    coloquei a regra abaixo e pronto, funcionou q é uma beleza... mas quero ver se é possível mudar essa regra...

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    valeu
    &#91;]'s

  13. #13

    Padrão Re: Redirecionamento de tráfego

    Citação Postado originalmente por lucianogf
    galera..

    resolvi o problema..

    coloquei a regra abaixo e pronto, funcionou q é uma beleza... mas quero ver se é possível mudar essa regra...

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    valeu
    &#91;]'s
    Se você quiser pode mascarar por rede .. sendo local ou DMZ ...

    iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    se é o que eu entendi ....

    falow ...

  14. #14

    Padrão Re: Redirecionamento de tráfego

    não estou mascarando a saída, mas sim a entrada...

    eth0 - rede
    eth1 - internet