Direcionamento de portas para CENTER V2

[jozezinho]

Prezados,

Tenho em minha empresa um servidor linux que trabalha como firewall + squid + samba !!

tudo funciona muito bem...exceto a liberação de portas para o center v2 !!

nao estou conseguindo direcionar as portas para a maquina do center v2...

para quem nao conhece, center v2 é um sistema de monitoramento de cameras que trabalha em conjunto com o Geovision.

tenho no meu firewall outras regras de direcionamento de portas, e está direcionando normalmente. ex.: terminal service

preciso pegar as portas 5546, 5547, 5548 e 5549 e direcionar para o ip 192.168.254.245.

eis a parte do meu script que deveria fazer esse direcionamento:

printf "Liberando portas para center v2 "
$IPT -t nat -A PREROUTING -p tcp --dport 5546 -j DNAT --to-destination 192.168.254.245:5546
$IPT -t nat -A PREROUTING -p tcp --dport 5547 -j DNAT --to-destination 192.168.254.245:5547
$IPT -t nat -A PREROUTING -p tcp --dport 5548 -j DNAT --to-destination 192.168.254.245:5548
$IPT -t nat -A PREROUTING -p tcp --dport 5549 -j DNAT --to-destination 192.168.254.245:5549
echo "[ OK ]"

só que nao funciona....coloquei a maquina 245 no outro link, que nao passa pelo servidor.. direcionei as portas no modem roteado para testar...e o center v2 funcionou normalmente !!

só que preciso que funcione no link que o servidor linux faz o roteamento.

alguem pode me ajudar??

[noir]

faz um teste joga as portas udp tambem na regra do firewall

[jozezinho]

noir,

como devo fazer para liberar udp também??? da para incluir essa instrução na mesma linha do codigo?? ou devo repetir as 4 regras mudando o tcp por udp???

[noir]

vc deve repetir as regras trocando o tcp pelo udp testa ai e me fala.

[jozezinho]

noir,

repeti as regras trocando o tcp pelo udp...ficando agora com tcp e udp liberados ... e mesmo assim não funcionou...

alguma outra idéia? ? ?

[noir]

tenta essas regras

ip_gv1=xxx.xxx.xxx.xxx
echo "========================================= GeoVision"
iptables -A FORWARD -p tcp -d $ip_gv1 --dport 5546 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5546 -j DNAT --to $ip_gv1:5546
iptables -A FORWARD -p tcp -d $ip_gv1 --dport 5547 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5547 -j DNAT --to $ip_gv1:5547
iptables -A FORWARD -p tcp -d $ip_gv1 --dport 5548 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5548 -j DNAT --to $ip_gv1:5548
iptables -A FORWARD -p tcp -d $ip_gv1 --dport 5549 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5549 -j DNAT --to $ip_gv1:5549

onde a eth1 e a interface que esta a internet do firewall
tenta apenas com as portas tcp se nao funcionar e soh duplicar e colocar udp abraços !!!

[jozezinho]

Noir,

volto aki para agradecer a sua ajuda !!

essa sua dica funcionou 100%..

a unica mudança que eu fiz, foi trocar a eth1 por ppp0 e repetir os comandos para o protocolo udp !!

feito isso conectou na mesma hora !!


muito obrigado pela ajuda...

abraços

[noir]

opa que bom q funciono então o problema era que vc estava direcionando a regra para uma interface que nao era da internet rs...

precisando e soh postar ou mandar msg privada abraços !!!