+ Responder ao Tópico



  1. #1

    Padrão Redirecionar ipreal:porta para um ip interno para acessar um Access point

    procurei aqui e nao vi...

    Seguinte

    Preciso redirecionar o trafego que entra numa porta especifica para acessar meu ap que tem ip invalido

    exemplo:

    200.141.XX.XXX:2020 para o 192.168.0.100
    iprealorta para o ipdoapnaminah rede

    para poder acessar meu ap de onde eu tiver pela internet

  2. #2

    Padrão

    drcfilho,

    Supondo que a máquina que possua o ip 200.141.XX.XXX seja uma box linux, utilize iptables.

    iptables -t nat -I PREROUTING -p tcp --dport 2020 -j DNAT --to-destination 192.168.0.100:80

    * Redireciona todo tráfego com destino a porta TCP 2020 para o ip 192.168.0.100 na porta 80.



  3. #3

    Padrão

    Citação Postado originalmente por hrober Ver Post
    drcfilho,

    Supondo que a máquina que possua o ip 200.141.XX.XXX seja uma box linux, utilize iptables.

    iptables -t nat -I PREROUTING -p tcp --dport 2020 -j DNAT --to-destination 192.168.0.100:80

    * Redireciona todo tráfego com destino a porta TCP 2020 para o ip 192.168.0.100 na porta 80.

    isso vai depender se ap dele ta escutando na porta 80, se tiver na 2020, essa regra ta errada, a certa seria:

    ptables -t nat -I PREROUTING -p tcp --dport 2020 -j DNAT --to-destination 192.168.0.100:2020

    lembre-se, se a politica default da forward tiver DROP, você não vai conseguir redirecionar, e também é bom verificar se ip_forward ta ativado.

    para isso basta digita cat /proc/sys/net/ipv4/ip_forward

    se retonar "1" é por que ta ativado, caso contrario, esta desativado.

    Para ativar basta você digitar:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    t+

  4. #4

    Padrão

    acho que todos os aps usam a porta 80 para acesso web, eu uso o myauth nessa maquina. acho que o firewall é com drop mesmo...



  5. #5

    Padrão

    Citação Postado originalmente por hrober Ver Post
    drcfilho,

    Supondo que a máquina que possua o ip 200.141.XX.XXX seja uma box linux, utilize iptables.

    iptables -t nat -I PREROUTING -p tcp --dport 2020 -j DNAT --to-destination 192.168.0.100:80

    * Redireciona todo tráfego com destino a porta TCP 2020 para o ip 192.168.0.100 na porta 80.
    essa regra tem de ser antes das outras nao é?

  6. #6

    Padrão

    Citação Postado originalmente por drcfilho Ver Post
    essa regra tem de ser antes das outras nao é?
    não precisa ser, pois o -I indica que ela terar prioridade perante as outras, lembre-se que se forward tiver como politica DROP você terar que criar uma regra para liberar nesse chain,

    para ver se ta como drop, digite "iptables -L FORWARD"

    Chain FORWARD (policy DROP)

    se tive assim, tera que criar a regrar

    iptables -I FORWARD -s 200.. -d 192.168.0.100 -p tcp --syn -j ACCEPT

    seria interessante você colocar interfaces de entrada e saida com -i -o

    abraço