redirecionamento iptables

:( Fala galera!!!

É o seguinte, estou com uma maquina servindo de proxy para minha rede, nesta máquina tenho instalado o linux conecitva 9, e o squid. A minha internet é velox.
Em outra maquina tenho o apache rodando com uma página em PHP; o que eu presciso é conseguir acessar minha pagina PHP que está numa máquina diferente do proxy de fora da rede, ou seja, pela internet.
Eu presciso : quando eu estiver em outro lugar fora da empresa de onde trabalho, eu possa colocar o ip dinamico que a velox disponibiliza para meu proxy no browser e cair direto na página que esta com o apache instalado.

Ex: quando eu colocar o ip válido 200.xxx.xxx.xxx no browser de onde eu estiver, este acesso será redirecionado para a maquina 192.168.x.x , abrindo assim a minha pagina que está nesta máquina.

é claro que toda vez que eu quizer acessar eu precisarei ligar para a empresa e pedir o ip. e é assim mesmo que eu quero que seja.

ja tentei o seguinte:

iptables -t nat -A PREROUTING -p tcp -s 0/0 --destination-port 80 -j DNAT --to-destination 192.168.x.x
mais não funciona.

ps : detalhe, minha rede está acessando a internet normalmente, serviço ssh de fora para dentro tá beleza, o que faltar é redirecioanar este acesso.

agradeço se alguem puder me ajudar.


[img][/img]

Vc já tentou simplificar o comando:

iptables -t nat -A PREROUTING -p tcp --port 80 -j DNAT --to 192.168.x.x:80

Quando usava redirecionamento aqui eu usava assim...

iptables -t nat -A PREROUTING -d IP_VELOX -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA

caso seja IP dinamico, e toda vez que reinicia seu servidor, faca um script + ou - assim:

#!/bin/bash

#mude eth0 para a interface que esteja conectada ao velox
IP=`ifconfig eth0 | grep inet | cut -d : -f 2 | cut -d ' ' -f 1`

iptables -t nat -A PREROUTING -d $IP -p tcp --dport 80 -s 0/0 -j DNAT --to-destination IP_REDE_INTERNA


com isso, ele semrpe ira pegar o endereco IP que esta sendo usado e criar a regra de firewall....tenta ae agora! eu uso essa regra pra redireciona porta para o server de quake 2....

caramba !
tentei sua regra moderador mais não funcionou

aliás tentei todas as regras acima mais não funciona.

e agora!!!

continuando !

quando tento acesso de fora via browser apontado para o ip_velox recebo a mensagem :

ERROR
the request URL cold not be retrieved

Invalid URL

o que mistério é este em pessoal !!!

Fabio,
Aqui na empresa onde trabalho, utilizamos o Conectiva 8 e temos um depósito remoto. Precisavámos que o depósito acessasse o servidor principal. Descobrimos que a melhor solução foi a instalação de uma vpn, usando o software OpenVPN. Já tem mais de 10 meses que estamos usando e nunca deu um único problema sequer. O usuário liga o servidor Linux dele, que tem 2 máquinas windows penduradas. Quando o servidor é carregado, já carrega a internet, squid e a vpn. Pronto. O usuário trabalha no nosso servidor principal como se fosse uma estação local. Ele trabalha no controle de estoque que foi feito em php e mysql. E daqui do servidor principal pingamos na máquina dele também. O nosso servidor principal tem ip fixo e o depósito ip dinâmico. Usamos a BrasilTelecom aqui em Goiânia. No servidor principal um modem alcatel speed touch pro e no depósito, pasme, um modenzinho US Robotics 9001, com uma máquininha pentium 100, 64mb de memória e hd de 1.7GB, e funciona uma maravilha com 2 estações windows penduradas, usando o OpenVPN, para acessar o nosso servidor principal.
Não sei se é isso o que deseja.
Um grande abraço ....... :wink:

Ola

Verifique o firewall no servidor Apache, pode estar barrando...

t+

humm.....vc conhece sobre a politica do velox? sabe se a operadora do velox não barra conexões na porta 80 caso não seja plano empresarial? Tente rodar um apache no proprio servidor e veja se aceita conexões na porta 80....isto claro, sem estar nenhuma regra aplicada de redirecionamento no iptables...

Alô galera!

Ainda estou com o mesmo problema.

Só para maior esclarecimanto, minha velox é empresarial.

Qanto a VPN não saco nada, e alem do mais estou sem recursos para investir em um serviço de ip fixo.

O estranho é que o redirecionamento ja funcionou, e agora não funciona mais.

Está tudo do mesmo jeito; máquina, distribuição, só o que mudou fou que eu coloquei mais uma placa fast-ethernet 10/100, no meu proxy para rotear uma rede com faixa de ip diferente.
Teria alguma coisa haver com tabela de roteamento? pois se for não saco muito ainda de tabelas de roteamento.

No aguardo, valeu galera!! :?

Bom Amigo,
Seu problema talvez esteja no firewall, ou melhor com certeza está nele... tente o seguinte comando no firewall
ipetables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i (interface externa) -p tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:80 (máquina alvo atrás do firewall)

Acho que deve funcionar...
interface velox deve ser ppp0 ou ppp1...
Abraços
Paulo Fernando

Amigo,
o comando é iptables e não ipetables como digitei....
1° vc libera o forward na porta 80 e depois redireciona
Abraços
Paulo Fernando