Acesso a maquina interna..NAT?

**lucianogf** · 17-10-2006, 18:11

natascha

conseguiu resolver seu problema??

o exemplo acima pode ser útil a você

**natascha** · 18-10-2006, 12:00

vou tentar! depois digo o que deu

o meu caso difere do juniovitorino é que não tenho servidor de db.

Obrigada por enquanto pelo auxílio!

**juniovitorino** · 18-10-2006, 15:39

Cara o que seria essa linha

$IPT -t filter -A FORWARD -i $IF_ADSL1 -o $IF_AP -s 0/0 -d $IP_DB -p tcp -j ACCEPT

, não sei o que é esse IF_ADSL1 e IF_AP.

Emanuel-tiangua · 19-10-2006, 00:11

Luciando cabra, seguinte
nao li do comeco ao fim mas acho que ele quer isso
iptables -A INPUT -p tcp -s 0/0 --dport 2000 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 2000 -j ACCEPT

iptables -t nat -A PREROUTING -d $IPVALIDO -p tcp --dport 2000 -j DNAT --to-destination $IPCLIENTE:2000

quando um cliente meu me solicita ip valido eu uso DNAT e SNAT onde todas as solicitacoes de fora da rede caem no DNAT e todas as solicitacoes do cliente para a internet cai no SNAT dando ao mesmo ip validos "nao diretamente, mas o iptables desvia as solicitacoes para o ip interno de sua rede" e nunca precisei especifiar portas pos nunca se sabe o que o cliente vai fazer.
Mas se vc quiser especificar porta, ta ai a solucao.
Primeiramente vc deve liberar a porta em seu fire pos e provavel que ela nao esteja liberada para acesso externo. e depois fazer o redirecionamento.
Posta ai no que deu sua duvida, todos nos ficamos satisfeitos quando alguma dica funfa.....

**natascha** · 19-10-2006, 09:37

Coloquei:

iptables -A INPUT -p tcp -s 0/0 --dport 2000 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 2000 -j ACCEPT

iptables -t nat -A PREROUTING -d $IPVALIDO -p tcp --dport 2000 -j DNAT --to-destination $IPCLIENTE:2000

Mas ainda não funciona.....continua dando:

"O seguinte erro foi encontrado:

Falha na conexão
O sistema retornou:

(111) Connection refusedO host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente."

No iptables eu tenho que tomar cuidado na ordem dos comandos porque senão um que estiver abaixo pode anular o anterior...não é? Talvez pode ser isso...mas não sei onde colocar....

Internamente eu acesso, mas fora não....

Emanuel-tiangua · 19-10-2006, 10:28

Posta ai seu firewall que fica mais facil

**natascha** · 19-10-2006, 15:12

Coloquei isto que peguei em outro fórum:

iptables -t filter -A INPUT -p tcp --dport 2000 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $ip_fixo --dport 2000 -j DNAT --to $ip_interno:2000
iptables -t nat -A PREROUTING -p udp -d $ip_fixo --dport 2000 -j DNAT --to $ip_interno:2000
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.0/24 --dport 2000 -j ACCEPT
iptables -t nat -A POSTROUTING -s $ip_interno -o eth1 -j MASQUERADE

Porém continua na mesma, já enjoei de tentar várias coisas...alguém pode me auxiliar com os comandos acima.....? Grata!

Emanuel-tiangua · 20-10-2006, 00:49

ummmm, tem coisa errada no seu firewall ou entao pode ter certeza q nesse pc do cliente tem algo configurado errado
verifica isso, nao defina no soft do cliente o ip e porta espesifiq somente a porta para que ele possa trabalhar com qualquer ip
caso esteja colocando o ip valido nesse sistema remova e substitua por 127.0.0.1 ou deixe em branco pra ver pq essas regras nao tao errada
te agarantho
o erro ta no seu fire ou no seu cliente

**rootmaster** · 21-10-2006, 11:21

Olá natascha ...

Vamos partir do princípio básico de rede ...

essa máquina que vc está acessando está com que gateway ... ?
pois se não estiver com o gw apontado para o teu firewall ...
não vai funciona de maneira alguma ...
pois o ser firewall entende sua requisição mais não conhece a ROTA para esse host ... já que ele não informa para o firewall ...

endendes ... ???

Se não for isso posta ...

Falow ...

Acesso a maquina interna..NAT?

Ferramentas de Tópicos

Re: Acesso a maquina interna..NAT?

Re: Acesso a maquina interna..NAT?

Re: Acesso a maquina interna..NAT?

Solu...

?

ummmm

ummmmmmmmmmmmm