Redirecionamento de porta no Iptables
Preciso configurar o meu Iptables para redirecionamento de portas na minha topologia abaixo:
rede1= 10.10.11.0 gw= 10.10.11.1
rede2=10.10.10.0 gw=10.10.10.100
rede3=192.168.0.0 gw=10.10.10.254
meu firewall está com eth0=10.10.10.254 e eth1=192.168.0.254 ou seja dominando a rede2 e a rede3
os gw da rede 1 e 2 se comunicam.
Problema: a minha rede3 pinga qualquer um da rede 1 mas o contrário não funciona pq?
Preciso que uma estação qualquer da rede 1 acesse via terminal server o meu servidor de terminal 192.168.0.100 na minha rede3.
Agradeço desde já pela colaboração de todos
Fernando
Redirecionamento de porta no Iptables
primero, quais as masks das subnets?
dah um tcpdump no fw prah ver onde o pacote morre...
olha as tabelas de roteamento e nat oq acontece com os pacotes vindo das devidas redes..
Redirecionamento de porta no Iptables
na minha rede 10.10.11.0 consigo pingar até o meu firewall que é 10.10.10.254 ou seja o 10.10.11.0 passa pelo seu gw 10.10.11.1 passa pelo gw 10.10.10.100 da rede 10.10.10.0 e chega até o meu firewall 10.10.10.254 porém a rede3 que está começando pela placa eth1 192.168.0.254 do meu firewall a rede 10.10.11.0 nã0 consegue ultrapassar.
o meu firewall está assim
eth0=10.10.10.254/24
eth1=192.168.0.254/24
gw=10.10.10.100 que é o meu cisco 800 onde estou conectado com o meu firewall pela eth0.
a minha rede 10.10.11.0 tem mask 255.255.255.0
Já desabilitei todos as regras do iptables deixando somente o mascaramento e a nat ( para compartilhamento)
Acho que seria preciso configurar a minha tabela de roteamento para aceitar comunicação da rede 10.10.11.0 na minha rede 192.168.0.0 através da minha eth1 mas não sei como fazer isso.
Só para não perder o objetivo.
Recebo uma conexão aqui no Rio via provedor pelo meu cisco 800 onde tenho uma serial com ip válido porém a minha lan eles configuraram para um ip não roteável( 10.10.10.100) trabalhando com nat para conexões com a internet e roteado para conexões com São Paulo da mesma forma onde tenho um outro roteador com uma serial com ip válido e uma lan com não roteável (10.10.11.1) o meu firewall está sendo configurado para controlar tráfego ou conexões da internet porém conexões via estações da rede de SP com estações do RJ são fundamentais pois meu servidor de dados está no RJ onde trabalhamos por enquanto com o TServer.
Por favor me informe o que posso fazer para resolver este problema, agradeço desde já.
Flanandorj
Redirecionamento de porta no Iptables
é o seguinte... vc está roteando de uma rede pra outra, vc tem que fazer o inverso tb para as respostas se tornarem bidirecionais...
Redirecionamento de porta no Iptables
Caro Jim
Obrigado pela contribuição.
Te pergunto de que forma faço isso. Me dê um passo a passo de acordo com as configurações que descrevi neste.
Obrigado.
