Redirecionando porta no iptables

[viniciusmarx]

Ola pessoal;

Estou com um problema aqui, ja tentei todas as tegras e tudo que ja aachei na internet mas nada deu certo, acredito por falta de algum detalhe.E'o seguinte tenho um Servidor rodando o iptables, esse servidor tem duas placas de rede eth1 10.1.1.23/16 e eth0 10.1.1.88/16,

A eth1 esta ligada a um switch onde esta conectado o link da embratel e um computador com o ip 10.1.1.97/16(ESSE É A INFORMAÇAO IMPORTANTE)nessa maquina eu tenho instalado o apache2.

A eth0 esta ligada a um switch que esta ligada as outras maquinas na rede.

Quero fazer com que quando alguem digite na barra o ip 10.1.1.88 seja redirecionado a 10.1.1.97, so que ja tentei de tudo, eu nao sei se é pq a requisição vem na interface diferente.Quando eu dou um ping do Servidor10.1.1.88 na maquina 10.1.1.97 a maquina responde blz, mas quando dou um ping da maquina10.1.1.97 para o servidor 10.1.1.88 ele nao responde e no 10.1.1.23 ele responde mas demora mutio, nao acho que seja algo fisico pois acesso via ssh o servidor tudo normalmente....

Queria saber se alguem tem uma ideia do que posso fazer.

Valeu galera;

[lucianogf]

cara...

os IPs das duas interfaces estão na mesma faixa, e assim não vai mesmo, você precisa colocá-los em faixas diferentes.

[viniciusmarx]

Já queria agradecer pela ajuda;


Eu tentei mudar a faixa de ip aqui mas não deu certo, se possível queria saber um exemplo de como funcionaria blz:

Como teria que ficar as faixas de ip?Porque eu não entendo muito disso, por exemplo, as maquinas da minha rede todas tem um ip ja cadastrado, não é por dhcp sao todos na faixa de 10.1.1.2 até 10.1.1.21 que se conectam pelo gateway 10.1.1.88 ou seja aqui eu ja nao posso mudar pois senao vou ter que mudar em todas as maquinas o ip do gateway, nesse gateway eu tenho outra placa cujo ip é 10.1.1.23 e que se conecta ao gateway(10.1.1.1) atraves de um outro switch, nesse switch esta a maquina 10.1.1.97 o qual eu quero conctar-me.Resumindo quando alguem lá da rede de ip 10.1.1.3(Exemplo) digitar 10.1.1.88:8080 no Navegador a maquina 10.1.1.88 pega a requisiçao e manda para o ip 10.1.1.97 que esta no switch da outra interface(10.1.1.23), só que esta uma luta conseguir isso.

Queria saber como poderia ficar os ips dessas interfaces, pois tudo que eu pensso em mudar me parece dar conflito, por exemplo se eu mudar o ip de 10.1.1.23 p/ 192.168.1.1 como ele vai se conectar a um gateway 10.1.1.1?

Obs: O meu apache2 ja funciona perfeitamente configurado na porta 8080.

Desde já agradeço;

Obrigado;

[Magnun]

Já queria agradecer pela ajuda;


Eu tentei mudar a faixa de ip aqui mas não deu certo, se possível queria saber um exemplo de como funcionaria blz:

Como teria que ficar as faixas de ip?Porque eu não entendo muito disso, por exemplo, as maquinas da minha rede todas tem um ip ja cadastrado, não é por dhcp sao todos na faixa de 10.1.1.2 até 10.1.1.21 que se conectam pelo gateway 10.1.1.88 ou seja aqui eu ja nao posso mudar pois senao vou ter que mudar em todas as maquinas o ip do gateway, nesse gateway eu tenho outra placa cujo ip é 10.1.1.23 e que se conecta ao gateway(10.1.1.1) atraves de um outro switch, nesse switch esta a maquina 10.1.1.97 o qual eu quero conctar-me.Resumindo quando alguem lá da rede de ip 10.1.1.3(Exemplo) digitar 10.1.1.88:8080 no Navegador a maquina 10.1.1.88 pega a requisiçao e manda para o ip 10.1.1.97 que esta no switch da outra interface(10.1.1.23), só que esta uma luta conseguir isso.

Queria saber como poderia ficar os ips dessas interfaces, pois tudo que eu pensso em mudar me parece dar conflito, por exemplo se eu mudar o ip de 10.1.1.23 p/ 192.168.1.1 como ele vai se conectar a um gateway 10.1.1.1?

Obs: O meu apache2 ja funciona perfeitamente configurado na porta 8080.

Desde já agradeço;

Obrigado;

Cara, tem alguma coisa funcionando nessa rede? Navegação e etc?! Porque não deveria!
Sobre mudar o ip da rede, vc não precisa alterar o gateway de todas as estações não. O DHCP também distribui gateway, altera tudo no DHCP... Ou se vc quiser alterar a interface que atualmente tem o IP 10.1.1.23, você vai ter que mudar o IP do gateway também (10.1.1.1) e o do apache. O que fazer, é da sua preferência...

Sobre como fazer, aqui na under tem centenas de tópicos sobre isso... Aqui tem um exemplo: https://under-linux.org/forums/proxy...s-de-rota.html


Qulquer coisa posta ai...

[viniciusmarx]

Obrigado pelo ajuda;

Na minha rede todos conectam a internet através do squid no ip 10.1.1.88:3128 usando o squid funciona blz, meu problema ta sendo que eu nao consigo de jeito nenhum mandar uma requisição de 10.1.1.88:8080 p/ 10.1.1.97:8080 acredito por causa dessa placa 10.1.1.23 que esta entre os dois,quanto a mudar o ip p/ 10.1.1.1 nao ajudaria pois o amigo la de cima falou que nao tem como redirecionar pois as duas interfaces do meu servidor estão na mesma faixa de ip, mas nao consigo entender o que tem que ser feito.Outro problema eu nao uso o serviço DHCP por isso nao posso nem sonhar em mecher na interface de ip 10.1.1.88 pois todos ja estao configurados a passar pelo squid que nao é tranparente.

Mais alguns dados:

Rede Interna : 10.1.1.3-10.1.1.20

Servidor : eth0-10.1.1.88(Ligada a Rede Local) eth1-10.1.1.23(Ligada ao Switch onde esta ligado o roteador da embratel e a maquina com apache2)

Maquina com apache : 10.1.1.97

Roteador Cisco da Embratel : 10.1.1.1

Desde já agradeço;

[Magnun]

Obrigado pelo ajuda;

Na minha rede todos conectam a internet através do squid no ip 10.1.1.88:3128 usando o squid funciona blz, meu problema ta sendo que eu nao consigo de jeito nenhum mandar uma requisição de 10.1.1.88:8080 p/ 10.1.1.97:8080 acredito por causa dessa placa 10.1.1.23 que esta entre os dois,quanto a mudar o ip p/ 10.1.1.1 nao ajudaria pois o amigo la de cima falou que nao tem como redirecionar pois as duas interfaces do meu servidor estão na mesma faixa de ip, mas nao consigo entender o que tem que ser feito.Outro problema eu nao uso o serviço DHCP por isso nao posso nem sonhar em mecher na interface de ip 10.1.1.88 pois todos ja estao configurados a passar pelo squid que nao é tranparente.

Mais alguns dados:

Rede Interna : 10.1.1.3-10.1.1.20

Servidor : eth0-10.1.1.88(Ligada a Rede Local) eth1-10.1.1.23(Ligada ao Switch onde esta ligado o roteador da embratel e a maquina com apache2)

Maquina com apache : 10.1.1.97

Roteador Cisco da Embratel : 10.1.1.1

Desde já agradeço;

Como disse antes, dá uma olhada no link q eu te passei.

[viniciusmarx]

Obrigado pela Ajuda;

Dei uma analisada nesse link e só estou com uma duvida o ip que eu vou usar para comunicar com o roteador no caso vai ser o ip da internet ou seja 201.98.x.x porque eu uso o ip 10.1.1.1 como gateway do servidor, porque no caso do nosso amigo la o roteador era era 200.200.200.200.

entao eu deveria usar :

eth0 = 10.1.1.88/16

eth1 = 201.98.x.3

roteador 201.98.x.120

ou

eth1 = 201.98.x.3

roteador = 201.98.x.3

???


Desculpe por perguntar tanto, mas é porque esse negocio das interfaces me pegou de geito.

Desde já agradeço;

[Magnun]

Obrigado pela Ajuda;

Dei uma analisada nesse link e só estou com uma duvida o ip que eu vou usar para comunicar com o roteador no caso vai ser o ip da internet ou seja 201.98.x.x porque eu uso o ip 10.1.1.1 como gateway do servidor, porque no caso do nosso amigo la o roteador era era 200.200.200.200.

entao eu deveria usar :

eth0 = 10.1.1.88/16

eth1 = 201.98.x.3

roteador 201.98.x.120

ou

eth1 = 201.98.x.3

roteador = 201.98.x.3

???


Desculpe por perguntar tanto, mas é porque esse negocio das interfaces me pegou de geito.

Desde já agradeço;

Cara, não precisa ser IP válido. Acredito que o seu router deva estar fazendo o NAT. Põe uma outra faixa reservada, por exemplo, 192.168.1.0/24.

Qualquer coisa posta ai...