Pessoal eu tenho um servidor debian com um firewall funcionando fazendo uma masquerade da eth0 para eth1.
Ta assim entra a adsl pela eth0= 10.1.1.10, gw 10.1.1.1. Redireciona para eth1=192.168.0.1.
O mk tem uma placa eth0=192.168.0.10 gw 192.168.0.1 e uma eth=10.5.50.1 recebendos os clientes atraves de um radio dlink.
O que eu preciso é facil para quem sabe.
fazer um nat para acessar o meu mk de fora.
Não sei construir a regra iptables.
Por favor me deem uma ajuda.
abraços
-
31-05-2007, 01:12 #1
- Ingresso
- Jan 2007
- Posts
- 84
Iptables
-
31-05-2007, 11:14 #2
- Ingresso
- Nov 2001
- Posts
- 707
Bem, se eu entendi direito, vc quer acessar via WinBox o seu Mikrotik externamente, que fica "atrás" de um Modem ADSL, exemplo:
Internet > Modem Adsl > Servidor Linux > Mikrotik
Se for isso, primeiramente você vai ter que direcionar/liberar a porta do WinBox no Modem ADSL para o seu servidor Linux. A porta padrão é 8291.
Feito isto no servidor Linux vai direcionar a mesma porta para o MKT, como exemplo:
iptables -t nat -A PREROUTING -d 192.160.0.1 -p tcp -m tcp --dport 8291 -j DNAT --to 192.168.0.10:8291
[];
-
31-05-2007, 14:16 #3
- Ingresso
- Jan 2007
- Posts
- 84
Exato.
Eu já fiz a nat no modem adsl redirecionando a porta 8291 para o servidor linux debian.
Agora vou aplicar a regra iptables para fazer o segundo redirecionamento.
Valeu a ajuda.
Citação