Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por lucianogf Ver Post
    cara...

    supondo que você não tenha regra alguma e que se firewall esteje com as políticas padrões ACCEPT.

    Ex: um micro com IP 192.168.0.1 está com o VNCserver, o qual desejamos acessar remotamente.

    Temos um gw com os IPs:
    10.0.0.1 - internet
    192.168.0.254 - rede interna

    regras para redirecionamento:

    Código :
    iptables -t nat -A PREROUTING -s 0/0 -d 10.0.0.1 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.1
    iptables -t nat -A POSTROUTING -s 0/0 -d 192.168.0.1 -p tcp -m tcp --dport 5900 -j SNAT --to 192.168.0.254

    já que estamos considerando que as políticas estão ACCEPT não iremos precisar de regras de FORWARD.

    valeu
    Sds Luciano, td bem?

    Já estou ambientado com o sistema *nix(unix e linux) mas tô parado há um bom tempo. Não cheguei a conhecer o iptables, na minha época a ferramenta utilizada era o ipchains e creio q muita coisa mudou. Mas o problema é o seguinte:

    1 - Tenho uma conexão ADSL(Velox) provendo internet pra um APRouter 7.1;
    2 - Tenho um no-ip em uma das máquinas, atualizando o host;
    3 - O modem(192.168.1.1) está roteado, transferindo todas as conexões pro ip local do APRouter(192.168.1.2);
    4 - Faço manutenção nos PC's dos clientes wireless, por isso que instalo o NO-IP, com o consentimento deles;
    5 - O ip dos clientes wireless é 10.0.0.x e a porta do NO-IP neles é sempre 6969;
    6 - No entanto, nem sempre estou na rede pra acessá-los pelo ip local de cada um. por isso preciso que o AP redirecione toda entrada em portas diferentes para o ip de cada cliente, sempre na porta 6969, ex:

    minharede.no-ip.org:1002 => 10.0.0.2:6969
    minharede.no-ip.org:1003 => 10.0.0.3:6969
    minharede.no-ip.org:1004 => 10.0.0.4:6969
    minharede.no-ip.org:1004 => 10.0.0.4:6969
    minharede.no-ip.org:1005 => 10.0.0.5:6969

    Entende?

    Vc por acaso, pode me ajudar com essa regra?

    Abs.

    Atenciosamente,
    Diomedes Neto.'.

  2. para isso basta fazer:

    Código :
    iptables -t nat -A PREROUTING -s 0/0 -d 10.0.0.1 -p tcp -m tcp --dport 1002 -j DNAT --to 192.168.0.1:6969
    iptables -t nat -A POSTROUTING -s 0/0 -d 192.168.0.1 -p tcp -m tcp --dport 6969 -j SNAT --to 192.168.0.254

    faça assim para os demais, mudando apenas a porta..






Tópicos Similares

  1. no-ip nao actualiza
    Por maos no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-05-2005, 11:02
  2. Som nao funfa no Slack 10 SBLive
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-11-2004, 11:31
  3. iproute2 não funfa no Slackware 9.1
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-05-2004, 10:02
  4. iproute2 não funfa no Slackware 9.1
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-05-2004, 07:45
  5. Bloqueio por Mac/IP não tá funcionando direito no iptables
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-03-2004, 11:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L