Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Redirecionar portas para a rede interna
31/10/2009, 15:52
Resposta: #1
Redirecionar portas para a rede interna
Pessoal estou a mais de um mês tentando redirecionar portas para duas máquinas da rede interna que têm câmeras de segurança.

O negócio é o seguinte tenho uma modem speedstream 4200 roteado usando a faixa de rede 10.0.0.0 que está ligado na eth2 do meu servidor que tem o end 10.0.0.100, a interface local, eth1, tem o end 192.168.0.100.

O OS do servidor é o Debian Lenny e nele tenho instalado o squid transparente, bind9, samba com pdc e algumas regras de firewall, todos os ip's são fixos.

Preciso fazer com que as portas 9090,67,68 sejam direcionadas para a máquina 192.168.0.200 e que as portas 4550,5550,81 sejam direcionadas para a máquina 192.168.0.35.

Já tentei usar vários comandos de redirecionamento e nenhum surtiu efeito. Liberei as portas manualmente através do iptables , quando testo elas através do nmap elas retornam filtered isso está certo?

Usei este comando para liberar as portas no servidor:
iptables -A INPUT -m multiport -p tcp --dport 9090,3550,3650,4550,5550,6550,67,68,81 -j ACCEPT

Tentei fazer o redirect desta forma:
#direciono internamente entre as interfaces do server
iptables -t nat -A PREROUTING -p tcp -i eth2 -m multiport --dport 8080,67,68 -j DNAT --to-dest 192.168.0.100
iptables -t nat -A POSTROUTING -d 192.168.0.100 -j SNAT --to 10.0.0.100
#direciono da interface local para o ip 192.168.0.200
iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport --dport 8080,67,68 -j DNAT --to-dest 192.168.0.200
iptables -t nat -A POSTROUTING -d 192.168.0.200 -j SNAT --to 192.168.0.100

Já estou desesperado e desde já agradeço qualquer ajuda.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/10/2009, 16:35
Resposta: #2
Re: Redirecionar portas para a rede interna
Boa tarde,

Não sou fera em iptables, mas criei o meu firewall analisando os logs gerados. Já experimentou habilitar o log do firewall para identificar se existe algum problema no redirecionamento.
Código:
iptables -t nat -A PREROUTING -j LOG --log-prefix "PREROUTING->"
iptables -t nat -A POSTROUTING -j LOG --log-prefix "POSTROUTING->"

Se tiver dificuldades em analisar o log, poste a saída dele aqui.

Até mais...

A melhor forma de aprendizado e aquela em que um grupo de pessoas, tentam ajudar umas as outras.
________________
Marcelo R. Silva
http://mrs-linux.blogspot.com
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/11/2009, 13:22
Resposta: #3
Re: Redirecionar portas para a rede interna
Obrigado pela ajuda amigo, mas gostaria de saber com eu posso vizualizar o log do iptables? Nunca trabalhei diretamente com os logs do firewall.

Outra coisa configurei meu modem em DMZ também para tentar eliminar um possível ponto de erros.

Estou com dúvida se o fato da portas serem lidas como filtered pode estar atrapalhando em alguma coisa o redirecionamento.
O Firewall da máquina em que as câmeras estão ligadas está desativado, e quando eu dou um ping no endereço do DDNS ele retorna com sucesso. Não entendo o que pode estar acontecendo.

Depois que eu fiz o DMZ no modem os meus logs do sarg ficam visiveis na internet. Quero bloquear isso e disponobilizar as cameras.

Agradeço novamente qualquer ajuda
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/11/2009, 22:10
Resposta: #4
Re: Redirecionar portas para a rede interna
Cara verifica se o encaminhamento de pacote está habilitado.

cat /proc/sys/net/ipv4/ip_forward

Tem que tah 1
Caso não esteja:

echo 1 > /proc/sys/net/ipv4/ip_forward

Espero que ajude.

Fernando.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/11/2009, 07:38
Resposta: #5
Re: Redirecionar portas para a rede interna
Olá,

Verifique o artigo "Servidor Virtual" no wiki, ele pode solucionar seu problema...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
02/12/2009, 12:30
Resposta: #6
Re: Redirecionar portas para a rede interna
Boa tarde,

Conseguiu resolver seu problema?

Até mais...

A melhor forma de aprendizado e aquela em que um grupo de pessoas, tentam ajudar umas as outras.
________________
Marcelo R. Silva
http://mrs-linux.blogspot.com
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS