iptables x Protheus 10

[tecman]

Olá pessoal!

Tenho um servidor rodando o Protheus 10 (Microsiga) que sempre funcionou na porta 3024 para os clientes internos e externos utilizando a linha abaixo:

iptables -t nat -A PREROUTING -p tcp -s $IP_ORIGEM -d $IP_DESTINO --dport 3024 -j DNAT --to-destination 192.168.0.200:3024

Agora, foi implantando o load balance para não sobrecarregar os serviço, então o analista solicitou a liberação das portas 3040 e 3041 e seu devido mapeamento com o mesmo IP já utilizado na porta 3024 (Esta faz o balanceamento, redirecionando as conexões para as portas 3040 e 3041). Assim inclui as linhas:

iptables -t nat -A PREROUTING -p tcp -s $IP_ORIGEM -d $IP_DESTINO --dport 3040 -j DNAT --to-destination 192.168.0.200:3040
iptables -t nat -A PREROUTING -p tcp -s $IP_ORIGEM -d $IP_DESTINO --dport 3041 -j DNAT --to-destination 192.168.0.200:3041

Mas desde então, o acesso externo não funciona mais para a porta 3024, só diretamente nas portas 3040 e 3041.

O analista diz que está tudo certo e que deveria funcionar ...

Valeu!

[]´s

[alexandrecorrea]

verificou se a regra esta sendo carregada ? (iptables -t nat -L -nv)

veja se ha contadores para a regra.. se estes mudam quando vc tenta conectar na 3024

[tecman]

Olá,

Sim, a regra está sendo executada ...

O estranho é que sempre funcionou nessa porta semproblemas, depois que implantaram esse loadbalance do Protheus, passou a não funcionar mais.

Contadores? Já fugiu do meu conhecimento ...

Pode me falar mais sobre os contadores e como eu verifico isso?

Obrigado.