+ Responder ao Tópico



  1. #1
    CarlosEduardo
    Visitante

    Padrão Ajuda com roteamento interno

    Oi pessoal, estou preparando um servidor Linux com o Red Hat 9, que irá compartilhar Internet, será servidor de FTP, eMail, MySQL, e mais algumas coisas...porem temos algumas aplicações em ASP e terão que rodar num servidor Windows dentro da nossa rede, através de um roteamento de portas.

    Ja instalei o RH aqui na maquina, e ela esta em nossa rede interna, como uma estação de trabalho, ela já tem as 2 placas de rede porem apenas 1 esta "ligada" e esta na nossa rede. Teria como eu já conseguir fazer o roteamento de portas, para que na hora da troca dos servidores não pare os acessos remotos no servidor??

    Estou tentando os comandos:
    iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.190
    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.190 --sport 80 -j SNAT --to 192.168.0.1

    Porem não estou tendo sucesso quando teste em um computador na rede.

    Hoje em dia usamos um servidor Windows para compartilhar acesso.

    Alguem poderia me ajudar??

  2. #2
    Visitante

    Padrão Ajuda com roteamento interno

    Desculpem, os IP's estão invertidos ai na mensagem, mas o resto ta certo.

    Desculpa

  3. #3
    CarlosEduardo
    Visitante

    Padrão Ajuda com roteamento interno

    Oi pessoal, que postei as mensagens acima...seguinte só consegui fazer o redirecionamento funcionar usando a seguinte função:
    redir --lport=80 --cport=8080 --caddr=192.168.0.1 --syslog

    Como sou iniciante em Linux, gostaria de saber se essa função funciona como a outra que postei primeiro.

    Obrigado.

  4. #4
    gustavofd
    Visitante

    Padrão Ajuda com roteamento interno

    /sbin/iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to 192.168.0.1 -port 8080

    sendo q o 0.0.0.0/0 pode ser limitado, dessa forma tudo q vir pedindo porta 80, vai para porta 8080 na rede interna, ok???

    problema q esse regra causa, as navegações da rede internet vão parar no servidor 192.168.0.1, corrigindo essa regra:

    /sbin/iptables -t nat -A PREROUTING -s ! 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to 192.168.0.1 -port 8080

    ok, caso não funcione, me de um toque...

    o q vc instalou para usar esse redir, pois no google, achei um site oriental falando, mas como não sei ler línguas orientais não me aprofundei...

    qual a sua distribuição???

  5. #5

    Padrão Ajuda com roteamento interno

    esse eh um link para download do redir
    http://sammy.net/~sammy/hacks/redir-2.2.1.tar.gz

    dentro dele tem um howto em ingles

    aqui nos artigos, tem um q fala sobre redir tbm em portugues, dah uma olhada ae!

  6. #6
    gustavofd
    Visitante

    Padrão Ajuda com roteamento interno

    mas o redir faz algo mais do q o iptables faz???

  7. #7
    CarlosEduardo
    Visitante

    Padrão Ajuda com roteamento interno

    Citação Postado originalmente por gustavofd
    mas o redir faz algo mais do q o iptables faz???
    Cara, pelo que vi eles fazem basicamente a mesma coisa. Não sei falar qual é melhor ou pior, mas no meu caso o redir esta sendo melhor....vou fazer o sugerido acima agora!

  8. #8
    CarlosEduardo
    Visitante

    Padrão Ajuda com roteamento interno

    Citação Postado originalmente por gustavofd
    /sbin/iptables -t nat -A PREROUTING -s ! 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to 192.168.0.1 -port 8080

    ok, caso não funcione, me de um toque...

    qual a sua distribuição???
    Usando o comando acima, deu o seguinte erro:
    iptables -t nat -A PREROUTING -s ! 192.168.0.190/24 -p tcp --dport -j REDIRECT --to 192.168.0.2 -port 8080
    iptables v1.2.7a: invalid TCP port/service `-j' specified
    Try `iptables -h' or 'iptables --help' for more information.


    Estou usando a distrubuição Red Hat 9.0.

    Obrigado até agora pela ajuda.

  9. #9
    gustavofd
    Visitante

    Padrão Ajuda com roteamento interno

    seguinte, vc comeu a porta em --dport

    testa aí para vermos se dá diferença,

    abraços,

    gustavo