Redirecionamento decente

[SDM]

na verdade existe um POREM, contudo, entretanto (que falamos aqui), o seu primeiro FW oque esta no speedy, ele pode alcancar o firewall diretamente?
Em caso positivo
iptables -t nat -A PREROUTING -p tcp 80 --dport 80 -j DNAT ip_do_apache (essa regra vai no firewall que esta o speedy)

o q eh FW??? Firewall ou FORWARD??? se for firewall eu acho q sim.....bom o q ta acontecendo, eh q no meu roteador que eu vo fazer o redir pro apache, ta chegando como fonte de ip, o IP externo, mesmo ja tendo passado por outro roteador, ou seja, esse primeiro roteador (q eu NAO tenho acesso) ta fazendo o redir bunitinho pro meu roteador (eu to tentando fala com quem fez....mas ta fo***) mas ai eu nao to consiguindo fazer ele ir com o fonte certo.....

nesse caso, pelo q eu entendi eu posso usar a primeira opcao....a do
iptables -t nat -A PREROUTING -p tcp 80 --dport 80 -j DNAT --to-destination ip_do_apache

ja que eh como se realmente estivesse

cara agora vc me confundiu, vc nao tem acesso ao roteador q esta ligado o speedy?
FW = firewall
esse roteador q esta ligado o speedy tem q direcionar diretamente ao apache

[fdotta]

cara vc dever estar confundiondo alguma coisa (ou eu), o speedy te ta um ip real (internet), sem firewall, nat, ou rotemaneto, ok.... o q vc deve fazer eh um forward do firewall que esta ligado diretamente no speedy.... entendeu??

[] Dotta :twisted:

[SDM]

cara agora vc me confundiu, vc nao tem acesso ao roteador q esta ligado o speedy?
FW = firewall
esse roteador q esta ligado o speedy tem q direcionar diretamente ao apache

uhahuauhauhahuuhahua.....calmae...acho q nao estamos falando a msm ligua......olha.....o bagulho ta assim

Código :

{INTERNET}----[FIREWALL]----<RADIO>----[ROTEADOR]----[APACHE]

ou seja.....eu sou cliente de um servico de internet a radio.....dai eu preciso redirecionar a porta 80 (q esta vindo do firewall para o meu roteador) pro apache, soh que nao posso perder a fonte do IP (q no log do apache q fica no roteador eu ja vi estar certo) para o ip da minha maquina (o apache)

entenderam agora ou eu compliquei mais ainda???? :lol:

[fdotta]

pergunta: este firewall e roteador são seus???

[] Dotta :twisted:

[SDM]

roteador: sim
firewall: nao


o roteador na verdade eh um P100 na minha casa...

[fdotta]

mas vc nao usa o speedy... ele nao tem firewall ate onde eu sei... agora no seu roteador (firewall) vc deve colocar a regra de FORWARD para seu apache... e o radio entra aonde... vc tem um radio em sua casa???

nao existe a possibilidade de vc colocar o apache no roteador???

[] Dotta :twisted:

[SDM]

nao....num existem nenhuma possibilidade de eu fazer isso....ateh pq eu to fazendo isso em casa ja pensando em migrar algo parecido la pro trabalho....

bom....eu acho q vc ainda nao entendeu....toda a rede envolve 3 maquinas e o speedy.....ou seja.....existem 2 roteadores na rede....um do servico de internet a radio, e outro q ta aki do meu lado, sendo q eu soh tenho acesso a esse q ta aki do meu lado...porem......eu nao sei como, no roteador q eu nao tenho acesso, ele ta fazendo um nat bunitinho, aonde ele repassa o ip pra mim corretamente.....ou seja....ele consegue fazer o q eu to tentando fazer.....sacow agora qual eh a jogada???

[fdotta]

+/- .... vc me confundio... vc tem internet via radio e speedy??? é isso ??? no caso de muitos provedores eles fazem o nat 1:1, com no artigo q lhe mandei... geralmente isso funciona...

[] Dotta :twisted:

esse firewall consegue alcancar o apache certo?
eh o firewall q vc tem acesso ele faz um DNAT pro apache certo?
agora a duvida eh a seguinte esse link q vc se refere seria um link radio para uso de VPN, consequentemente nao sendo utilizado para acesso internet e assim concluimos q as conexao ao apache vem pelo speedy ou seria o inverso? o speedy tem outra utilidade e o acesso vem via o link de radio q acredito q seja o caso, se sim, a sua situacao eh ruim, pelo seguinte, vc nao vai conseguir alterar a forma como os pacotes sao tratatos na camada "real" sendo q vc ja esta recebendo pacotes NATeados no firewall seu firewall so enxerga uma maquina na internet, o roteador, sendo assim amigo ou vc hackea o roteador ou se contente em ver apenas um acesso no seu apache, mas por desencargo de conciencia, esse roteador eh o seu firewall estao na mesma estrutura FISICA juntamente com o speedy eo apache???

felco

[SDM]

calma....acho q isso serve pra explicar bem o q acontece.....
A internet la de casa eh a radio, porem o link do radio, laaa na otra ponta eh um speedy, no nosso caso, agente vai mexer soh no meu roteador, que eh onde chega a internet via radio.....ateh o roteador ta vindo tudo bunitinho, porta, ip, etc.......mas o problema ta mesmo na rede interna, que pelo jeito eu nao to consiguindo fazer o DNAT corretamente......

sacaram agora?????
moh confusao... :lol:

[fdotta]

ahhh to entendendo... vc tem um link em uma ponta (speedy) e outro do outro lado (onde esta o apache), certo??? Vc esta usando vpn???


[] Dotta :twisted:

[SDM]

quaaase certo......eu soh nao tenho VPN......eh soh um servico de internet a radio, q eu uso pra navegar, baixar musica etc..etc......

bom se eu entendi, vc quer fazer um teste na sua casa e aplicar no seu trampo.
e na sua casa a situacao e q a operadora do link radio colocou um roteador antes do seu firewall e esse roteador (cisco?) esta fazendo um NAT para repassar o seu firewall certo?

[mistymst]

bom nao li todo o topico... mas voces liberaram um forward para esse ip?


tipo voce tem sua regra de DNAT redirecionando para o ip 192.168.1.20

voce tem uma regra tipo:

iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.20 -j ACCEPT

se nao tiver nao funciona o redir.

[SDM]

galera...eh o sigüinte.....eu to tentando usar somente essas regras aki...

#!/bin/sh

#
# Compartilhar a internet
#
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -A POSTROUTING -s 0/0 -t nat -j MASQUERADE

#
# Redirecionamento de porta
#

iptables -t nat -F PREROUTING
iptables -F FORWARD

iptables -A FORWARD -p tcp --dport 8596 -d 10.0.10.10 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8596 -j DNAT --to 10.0.10.1

e ele ESTA redirecionando.....maaass...porem, contudo, toda via, entretanto.....olha como fica o log do apache:

...
10.0.10.10 - - [24/Sep/2004:18:24:21 -0300] "GET / HTTP/1.1" 200 1803
10.0.10.10 - - [24/Sep/2004:18:23:48 -0300] "GET /projetos/image_underlinux/underlinux.png HTTP/1.1" 200 1930
....

e assim vai.....TODOS os acessos estao sendo registrados como vindos do ip 10.0.10.10, que eh o ip do roteador.....

agora ficou mais claro???

:wink:

[SDM]

sera q eh essa primera regra pra compatilhar a intenet q ta me f*dendo todo???

[fdotta]

galera...eh o sigüinte.....eu to tentando usar somente essas regras aki...

#!/bin/sh

#
# Compartilhar a internet
#
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -A POSTROUTING -s 0/0 -t nat -j MASQUERADE

#
# Redirecionamento de porta
#

iptables -t nat -F PREROUTING
iptables -F FORWARD

iptables -A FORWARD -p tcp --dport 8596 -d 10.0.10.10 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8596 -j DNAT --to 10.0.10.1

e ele ESTA redirecionando.....maaass...porem, contudo, toda via, entretanto.....olha como fica o log do apache:

...
10.0.10.10 - - [24/Sep/2004:18:24:21 -0300] "GET / HTTP/1.1" 200 1803
10.0.10.10 - - [24/Sep/2004:18:23:48 -0300] "GET /projetos/image_underlinux/underlinux.png HTTP/1.1" 200 1930
....

e assim vai.....TODOS os acessos estao sendo registrados como vindos do ip 10.0.10.10, que eh o ip do roteador.....

agora ficou mais claro???

:wink:

Pode ser a ordem das regras... pois o ip tables usa a ordem que as regras são colocadas como hierarquia... tenta assim:

Código :

#
# Compartilhar a internet
#
echo 1 >/proc/sys/net/ipv4/ip_forward 
iptables -t nat -F
iptables -t nat -F PREROUTING 
iptables -F FORWARD
 
iptables -A FORWARD -p tcp --dport 8596 -d 10.0.10.10 -j ACCEPT 
iptables -t nat -A PREROUTING -p tcp --dport 8596 -j DNAT --to 10.0.10.1
iptables -t nat -A POSTROUTING -o ethx -j SNAT --to seu_ip

talves vc tenha que colocar uma regra de posrouting para o apache tb para fazer o caminho inverso....

[] Dotta :twisted:

[wrochal]

SDM,

Qual a versão do iptables que vc esta usando?

Falou,

[SDM]

Qual a versão do iptables que vc esta usando?

aew wrochal:

Código :

# iptables --version
iptables v1.2.7a

eh a que veio com o slack10 :wink: