Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Redirecionamento com Iptables
30/06/2011, 20:32
Resposta: #1
Piscada Redirecionamento com Iptables
Ola galera que trabalha com redes, preciso da ajuda de vocês ainda sou novato nesta area mais ainda no iptables.
Eu tenho no meu cpd a seguinte estrutura:

Ip Externo
200.xxx.xx.yyy - Utilizado para conectar a internet
200.xxx.xx.www - Utilizado para servidor Web que é redirecionado para o ip interno 192.168.x.y

Sub-redes
192.168.x.x - faixa de ip da rede administrativa
192.168.y.y - faixa de ip da rede laboratorio
192.168.w.w - faixa de ip da rede sem fio
192.168.x.y - ip do servidor web

quando um usuario da internet vai se conectar ao servidor web pela rede externa o firewall direciona ele do ip externo 200.xxx.xx.www para o 192.168.x.y até ai tudo bem tudo funciona, mas quando meus usuário das sub-redes tenta se conectar ao servidor web 200.xxx.xx.www não conecta. Isto é parece que o firewall não deixa os usuarios das minhas sub-redes se concetar ao meu ip externo. tem solução? obrigado pela atenção.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
01/07/2011, 12:59 (Resposta editada pela última vez em: 01/07/2011 13:07 por rp-rodrigues-2000.)
Resposta: #2
RE: Redirecionamento com Iptables
Boa Tarde donicosta
Cara no seu script iptables, esta liberado compartilhamento das placas de rede.
Se não colocar dentro do seu script
echo 1 > /proc/sys/net/ipv4/ip_forward

Obs: Sua sub rede deve acessar com endereço local do servidor não endereço externo.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
01/07/2011, 17:14
Resposta: #3
RE: Redirecionamento com Iptables
opa rodrigues blz obrigado por sua atenção.

sim esta liberado o compartilhamento, deixa eu ser mais especifico tem um sistema de web notas que esta hospedado no ip 192.168.x.y e no meu site tem um link para acessa-lo pelo ip 200.xxx.xx.www/webnotas o iptable redireciona o 200.xxx.xx.www para o ip 192.168.x.y assim quando um usuario da internet acessa o webnotas funciona....mas quando um usuario da minha rede interna clica no link 200.xxx.xx.www/web notas no meu site simplesmente não acessa da erro na conexão.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
01/07/2011, 20:09
Resposta: #4
RE: Redirecionamento com Iptables
Boa Noite
Donicosta
Seu servidor web esta na mesma rede que ha sua sub-rede (digo na parte fisica), se for elas não vão conseguir acessar pelo ip 200.xxx.xx.www, tente acessar pelo ip local do servidor web 192.168.x.y. No caso sub-rede ela não consegue acessar pelo ip de fora.


Obs: Tenho um servidor TS na minha rede, quando estou dentro da Empresa acesso ele pelo IP local 172.xxx.xx.xx, quando estou fora da Empresa acesso pelo ip Externo.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
01/07/2011, 21:43
Resposta: #5
RE: Redirecionamento com Iptables
Opa Boa Noite
Cara e agora...!!
Bom eu ainda sei que tenho que fazer isso o problema é falar isso para 600 alunos da faculdade quando tentar acessar as notas pelo site...rsrsrs...valew pela atenção.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
02/07/2011, 08:30
Resposta: #6
RE: Redirecionamento com Iptables
na sua rede interna você usa proxy? outra solução é cria uma regra para que tudo que venha da usa rede interna (para acessar o servidor web) seja direciona para o ip do servidor web.
Tambem posta aqui as configurações do seu iptables assim fica mas facio.
Aqui na empresa temos servidor web e acessa sem nenhum problema tando internamente quanto externamente

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/07/2011, 21:15
Resposta: #7
RE: Redirecionamento com Iptables
ola amigo, sim utilizo proxy!
#!/bin/bash
#Input
iptables -A INPUT -i eth0 -p --dport 8081 -j DROP

##Interfaces

###Internet
ifconfig eth0:1 200.xxx.xxx.yyy netmask 255.255.255.248 up
ifconfig eth0:2 200.xxx.xx.www netmask 255.255.255.248 up "Ip externo do servidor web"
ifconfig eth0:3 200.xxx.xxx.wyy netmask 255.255.255.248 up
ifconfig eth0:4 200.xxx.xxx.yxy netmask 255.255.255.248 up

##Wireless
ifconfig eth3 192.168.2.1 netmask 255.255.255.0 up

#Forward
echo "1" > /proc/sys/net/ipv4/ip_forward

#NAt
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

#WEBNOTAS
/usr/local/sbin/iptables -t nat -A PREROUTING -d 200.xxx.xx.www -p tcp --dport 80 -j DNAT --to 192.168.0.103 "IP do Servidor WEB Interno".
/usr/local/sbin/iptables -t nat -A PREROUTING -d 200.xxx.xx.www -p tcp --dport 3389 -j DNAT --to 192.168.0.103
valew pela atenção.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/07/2011, 02:52
Resposta: #8
RE: Redirecionamento com Iptables
ola a todos os colegas quero informar que consegui reolver o meu problema com a ajuda de um livro que recomendo a todos do autor: André Sato Filho - LINUX - controle de redes pag.75 Roteamento Interno. bom resolvi meu problema com a receita do autor.
criando um roteamento interno:
iptables -t nat -A PREROUTING -d 200.xxx.xx.www -p tcp --dport 80 -j DNAT --to 192.168.0.103
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 200.xxx.xx.www
iptables -t nat -A OUTPUT -d 200.xxx.xx.www -p tcp --dport 80 -j DNAT --to 192.168.0.103

agora minha rede interna consegue acessar meu ip externo e vice e versa...espero que ajude quem esteja com o mesmo problema.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS