Redirecionamento de tráfego
Fala galera, como estão as coisas??
pessoal, estou tentando fazer uma regra de redirecionamento aqui mas não estou conseguindo sucesso, já procurei na net sobre o assunto mas também não deu.. :/
tenho a seguinte situação
<internet_modem_adsl_ip_dinamico> - <eth1> - servidor - <eth0> - <ap>
o modem está com o redirecionamento de portas para o servidor ativado.
quero que os pacotes que cheguem na porta 8888 vão para o AP na porta 80
tentei o seguinte:
iptables -t nat -A PREROUTING -s 0/0 -i eth1 -p tcp -m tcp --dport 8888 -j DNAT --to 192.168.10.138:80
iptables -t filter -A INPUT -s 0/0 -i eth0 -p tcp -m tcp --dport 8888 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.10.138 -p tcp -m tcp --dport 8888 -j ACCEPT
o MASQUERADE da rede 192.168.10.0/24 está configurado
as políticas padrão são:
input drop
forward drop
output accept
alguém tem uma idéia???
valeu
[]'s
Re: Redirecionamento de tráfego
oo galera...
alguém dá uma força ae...
valeu
Re: Redirecionamento de tráfego
Tenta assim:
$ipt -t nat -A PREROUTING -i eth1 -s 0/0 -d $iplan -p tcp --dport 8888 -j DNAT --to-destination 192.168.10.138:80
$ipt -t nat -A POSTROUTING -o eth0 -s 0/0 -d 192.168.10.138 -p tcp --sport 8888 -j SNAT --to-source $iplan
$ipt -A FORWARD -i eth1 -o eth0 -s 0/0 -d 192.168.10.138 -p tcp --dport 8888 -j ACCEPT
$ipt -A FORWARD -i eth0 -o eth1 -s 192.168.10.138 -d 0/0 -p tcp --sport 8888 -j ACCEPT
Onde:
$ipt = caminho do iptables
$iplan = IP da eth1
Um abraço!
Re: Redirecionamento de tráfego
Re: Redirecionamento de tráfego
Sua eth1 tem ip fixo, recebe via dhcp, como é? Seu acesso é por roteador (ip direto na placa) ou ADSL, usando o modem adsl como gateway da eth1?
Outra coisa, se for modem ADSL, ele está configurado para DMZ direto pro servidor na eth1?
Re: Redirecionamento de tráfego
então...
já havia descrito no começo do tópico, mas segue abaixo informações mais detalhadas:
ADSL residencial ip dinamico
modem router - 192.168.0.1
eth1 - 192.168.0.2
eth0 - 192.168.10.1
AP - 192.168.10.138
Re: Redirecionamento de tráfego
Certo, fez DMZ no modem ou direcionou somente a porta em questão?
Re: Redirecionamento de tráfego
fiz DMZ, tudo para o servidor
Re: Redirecionamento de tráfego
cara..
tá muito estranho a coisa... não sei pq não está funcionando
tenho um senário aqui, diferente deste que estou com problemas, e fiz um teste e funcionou belezudo, mas aqui está assim:
modem_adsl_192.168.200.254 <-> eth1_192.168.200.250_servidor_eth0_10.0.0.254 <-> clientes_10.0.0.0/24
neste cenário eu redireciono o tráfego do servidor da eth0 na porta 8081 para o modem adsl na porta 80, e funciona legal...
td bem q não podemos comparar o acesso de rede interna com acesso de rede pública, mas teoricamente usa-se quase as mesmas configurações... :/
valeu
Re: Redirecionamento de tráfego
Veja bem, vindo da rede local para internet, o servidor encaminha os pacotes, se vc ativou o NAT nem precisa direcionar nada, vais conseguir acesso direto ao modem.
Já vindo da internet, podemos esbarrar no problema de bloqueios de portas da operadora de telefonia.
Tentou mudar a porta 8888 para outra?
Tem o detalhe tb que as vezes alguns modens ADSL tem portas bloqueadas por padrão, em razão de seu firewall interno....
Re: Redirecionamento de tráfego
Citação:
Postado originalmente por lucianogf
cara..
tá muito estranho a coisa... não sei pq não está funcionando
tenho um senário aqui, diferente deste que estou com problemas, e fiz um teste e funcionou belezudo, mas aqui está assim:
modem_adsl_192.168.200.254 <-> eth1_192.168.200.250_servidor_eth0_10.0.0.254 <-> clientes_10.0.0.0/24
neste cenário eu redireciono o tráfego do servidor da eth0 na porta 8081 para o modem adsl na porta 80, e funciona legal...
td bem q não podemos comparar o acesso de rede interna com acesso de rede pública, mas teoricamente usa-se quase as mesmas configurações... :/
valeu
Cara eu estava com esse problema tbm e fui analisando meu firewall ate chegar a conclusao q era uma das regras de POSTROUNTING q estava bloqueando, verifica isso e posta.
http://forum.under-linux.org/index.p...c,48024.0.html
Re: Redirecionamento de tráfego
galera..
resolvi o problema..
coloquei a regra abaixo e pronto, funcionou q é uma beleza... mas quero ver se é possível mudar essa regra...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
valeu
[]'s
Re: Redirecionamento de tráfego
Citação:
Postado originalmente por lucianogf
galera..
resolvi o problema..
coloquei a regra abaixo e pronto, funcionou q é uma beleza... mas quero ver se é possível mudar essa regra...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
valeu
[]'s
Se você quiser pode mascarar por rede .. sendo local ou DMZ ...
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
se é o que eu entendi ....
falow ...
Re: Redirecionamento de tráfego
não estou mascarando a saída, mas sim a entrada...
eth0 - rede
eth1 - internet