Acesso externo ip dinamico com no-ip [RESOLVIDO]

kaduricardu
(usa Debian)

Enviado em 05/03/2010 - 00:35h

Pessoal


Após o registro no no-ip e as instalações necessárias do aplicativo, não conseguido acessar pelo putty com nomedominio.no-ip.info criado para acesso externo em ips dinamicos.
Existe alguma leberação nas regras de iptables ?Alguem pode me ajudar.

Valeu

renato_pacheco
(usa Debian)

Enviado em 05/03/2010 - 09:36h

Com certeza existe. Se vc quiser liberar o acesso a uma máquina interna (ex.: 192.168.1.5), faça o seguinte:

iptables -t nat -A PREROUTING -s nomedodominio.no-ip.info -p tcp --dport 22 -j DNAT --to-destination 192.168.1.5

marcaojds
(usa Debian)

Enviado em 05/03/2010 - 10:08h

Tem uma coisa meio basica mas tento pelo menos pingar no endereco no-ip pra ver c pinga?

davirodrigues
(usa Debian)

Enviado em 05/03/2010 - 10:57h

Ola Bom dia, vai depender de como esta a configuração do seu FIREWALL, vamos lá, primeiro como estão as politicas de acesso do seu firewall, se tiverem DROP, então tem que liberar mesmo a porta 22 para acesso SSH como o nosso amigo informou acima, se não tem que ver o script de firewall para ver se não tem nada bloqueando....se puder postar aqui, eu e os amigos daremos uma olhada...e assim poderemos lhe ajudar melhor...

kaduricardu
(usa Debian)

Enviado em 05/03/2010 - 11:17h

Entao , na maquina que fiz a configuração ao pingar o dominio funciona, porem se for em outro equipamento não.

Segue meu Firewall

#!/bin/bash


# compartilha conexao

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Permite o acesso dos micros da rede local

iptables -A INPUT -i eth0 -j ACCEPT

# Acesso a Porta 3128 Squid

iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT

#NAT #
###########################################################

#Outlook

#iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#iptables -A FORWARD -p udp --dport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
#iptables -A FORWARD -p udp --dport 110 -j ACCEPT


#iptables -A OUTPUT -p tcp --destination-port 25 -j ACCEPT
#iptables -A OUTPUT -p udp --destination-port 25 -j ACCEPT
#iptables -A OUTPUT -p tcp --destination-port 110 -j ACCEPT
#iptables -A OUTPUT -p udp --destination-port 110 -j ACCEPT


#iptables -A INPUT -p tcp --dport 25 -i ppp0 -j ACCEPT
#iptables -A INPUT -p tcp --dport 110 -i ppp0 -j ACCEPT

###########################################################


# Liberando regras para acesso no-ip

iptables -A OUTPUT -d solutions4net.no-ip.info -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s solutions4net.no-ip.info -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s solutions4net.no-ip.info -p tcp --dport 22 -j DNAT --to-destination 192.168.0.10


#Liberando Redirecionamento Terminal Service

#iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp eth0 --dport 3389 -j DNAT --to-destination 192.168.0.10
#iptables -t nat -A FORWARD -s 0/0 -d 192.168.0.10 -j ACCEPT
#iptables -t nat -A FORWARD -s 192.168.0.10 -d 0/0 -j ACCEP


#Liberando Redirecionamento VNC

#iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp eth0 --dport 5900 -j DNAT --to-destination 192.168.0.10
#iptables -t nat -A FORWARD -s 0/0 -d 192.168.0.10 -j ACCEPT
#iptables -t nat -A FORWARD -s 192.168.0.10 -d 0/0 -j ACCEPT

#iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j tcp --dport 80 -j REDIRECT -to-port 8080

marcaojds
(usa Debian)

Enviado em 05/03/2010 - 11:21h

pq vc nao faz assim tenta conectar pelo teu ip ao inves de ir pelo no ip se conectar vc jah vai descobrir q o teu firewall ta certo e a treta ta no no-ip se nao conectar nem pelo ip ai eh melhor rever as regras de bloqueio

para descobrir qual o teu ip entre no site www.meuip.com.br