Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Redirecionamento com Faixas diferentes
12/06/2015, 08:13
Resposta: #1
Triste Redirecionamento com Faixas diferentes
Ola Pessoal Estou com um pequeno problema, possuo um firewall iptables com 2 placas de rede 192.168.0.1 "eth1" e 192.168.5.1 "eth0" notem que elas estão em faixas diferentes. O problema é: As pessoas que estão na faixa 192.168.5 conseguem acessar meu servidor 192.168.0.6 através de uma planilha Excel chamando a porta 1433 devido a uma regra abaixo que esta habilitada.

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1433 -j DNAT --to-destination 192.168.0.6:1433

Quando pegamos esta planilha e jogamos na rede 192.168.0 simplesmente ela não funciona "É Obvio" ela não consegue encontrar o servidor 192.168.5.1:1433. Para isso adicionei a regra abaixo.

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 1433 -j DNAT --to-destination 192.168.0.6:1433

Então entendo eu que quando a planilha estiver na rede 192.168.0 e solicitar 192.168.5.1:1433 será redirecionado para o ip 192.168.0.6 e o servidor enviara a resposta.

OK, porem não esta funcionado. Ao executar a regra a planilha tenta se conectar, mas não consegue e fala que o servidor é inexistente. Já monitorei pelo tcpdump e a instrução esta chegando normalmente no firewall, porem acredito que o problema esta no retorno da informação pelo servidor 192.168.0.6 para a maquina que esta na mesma rede porem pedindo instruções ao server 192.168.5.1:1433

Alguém pode me ajudar
Redirecionamento com Faixas de IP diferentes
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/06/2015, 13:47
Resposta: #2
RE: Redirecionamento com Faixas diferentes
Olá amigo, o problema que você enfrenta é a porta, tente o seguinte
iptables -t nat -A PREROUTING -p tcp -s 192.168.5.0/"Bits de mascára" --dport 1431 -j DNAT --to-destination 192.168.5.1:1433

ou no lugar de -s 192.168.5.0/"Bits de mascára" coloca a placa de rede da rede que chega ao FW, -i ethX
note que estou usando porta de destino diferente quando chegam ao firewall, ao receber a conexão nessa porta (--dport 1431) redireciono para o servidor, da forma que você faz a primeira regra que atende a conexão na porta 1433 é executada e a outra na mesma porta é ignorada pelo iptables.

execute iptables -t nat -nvL --line-number
para ver a sequencia de execução das regras.

Fran
Why use Windows if we've got doors ?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS