+ Responder ao Tópico



  1. #1

    Smile Inverter direção do pacote com iptables no input ou prerouting

    Senhores,

    Tenho um desafio: Preciso fazer um pacote sair de um cliente e voltar à um outro cliente da mesma subrede. Isto considerando que estao conectados sobre uma brigde wireless que nao permite "ping" entre os clientes:

    cliente origem do pacote =192.168.1.4
    cliente destino do pacote = 192.168.1.2:80
    bridge que nao permite relay entre clientes = 192.168.1.3
    router lan= 192.168.1.1
    router wan = 200.260.270.100

    A questão é: Existe alguma regra ou módulo do iptables que permite que o pacote que sai de 192.168.1.4, chegando no router, modifique sua origem (pra enganar a brigde) e "tome" a direcao contraria e retorne para o cliente 192.168.1.2,
    Isto é possivel? Algo como INPUT e OUTPUT na interface 192.168.1.1, sem o forward.

    Pois bem, uma solução seria colocar 200.260.270.100:80 e chegando lá, o pacote sofre uma mudança de destino de 200.260.270.100:80 para 192.168.1.2:80. A questão é: É possivel fazer o pacote dar meia-volta e retornar para a subrede de origem, com um endereço origem que permite enganar a bridge? Como fica isso em iptables?

    Bom divertimento e obrigado.
    Última edição por poetabitnick; 20-05-2007 às 07:02.

  2. #2

    Padrão

    Olá amigo, poderia explicar melhor, qual seu objetivo?

    Desculpe, não entendir direito.



  3. #3

    Smile algo assim...

    Salve, Brenno!

    Obrigado pela paciência.

    Então, necessito que o cliente 192.168.1.4 possa se comunicar com o 192.168.1.2, considerando que isso é impossível na subrede da bridge.

    Uma alternativa, que pensei, seria a mudança da origem dos pacotes que partem de 192.168.1.4 a partir do router que vem depois da brigde.

    Assim o pacote retorna à subrede de origem, a partir do router, só que com o head do pacote com um ip do router.



    Abraços.
    Última edição por poetabitnick; 21-05-2007 às 16:19.

  4. #4

    Padrão

    O que é o router?

    Ele possui S.O. ou Firmware?

    Qual a interface dele que interliga os dois IPs que você quer trabalhar?

    Quantos e quais Firewalls há entre essses IPs?

    abracos



  5. #5

    Smile

    Salve!

    O que é o router?
    Qualquer um que tenha duas interfaces de rede

    Ele possui S.O. ou Firmware?
    Pode ser o Debian com iptables

    Qual a interface dele que interliga os dois IPs que você quer trabalhar?
    a interface lan

    Quantos e quais Firewalls há entre essses IPs?
    basicamente NAT.


    ABRAÇOS

  6. #6

    Smile

    A necessidade basicamente é fazer o pacote que sai do cliente 192 que chega ao router mude seu ip de origem no pacote e retorne (dê meia volta) à sub-rede de origem.

    É isso.



  7. #7

    Padrão

    Citação Postado originalmente por poetabitnick Ver Post
    Salve, Brenno!

    Obrigado pela paciência.

    Então, necessito que o cliente 192.168.1.4 possa se comunicar com o 192.168.1.2, considerando que isso é impossível na subrede da bridge.


    Abraços.
    bom, bora por parts , o cliente 192.168.1.4 esta na mesma rede que o cliente 192.168.1.2?

    se for não, são rede em lugares deferentes, se for isso, pode obter sucesso com vpn, mas antes, responde ae

  8. #8

    Padrão

    Brenno,

    Os clientes estão no mesmo segmento de rede, conectados numa bridge WIRELESS, que esta configurada de forma à impedir que um cliente se comunique diretamente com outro cliente.

    A questão de fazer um tunel obrigaria, talvez, à uma configuração além do básico o que alteraria a configuração original de cada cliente (ip, mascara e gateway), o que não seria interessante, já que a idéia é envolver apenas o router com uma configuração especifica de iptables, acredito.

    Portanto, estimável, como poderia ser feito isso utilizando iptables?



  9. #9

    Padrão

    Citação Postado originalmente por poetabitnick Ver Post
    Brenno,

    Os clientes estão no mesmo segmento de rede, conectados numa bridge WIRELESS, que esta configurada de forma à impedir que um cliente se comunique diretamente com outro cliente.

    A questão de fazer um tunel obrigaria, talvez, à uma configuração além do básico o que alteraria a configuração original de cada cliente (ip, mascara e gateway), o que não seria interessante, já que a idéia é envolver apenas o router com uma configuração especifica de iptables, acredito.

    Portanto, estimável, como poderia ser feito isso utilizando iptables?
    me manda teu msn, quem sabe assim possa te ajudar melhor. abraço