asterix-super
(usa Ubuntu)
Enviado em 18/05/2012 - 16:42h
pessoal
Preciso tirar uma dúvida:
Tenho uma rede local, com 10 micros, todos com IP fixo e inválido.
Essa rede está atrás de um firewal, computador chamado Klingon, rodando shorewal.
A conexão é via rádio e IP dinâmico.
Um dos micros, o Kirk 192.168.1.4, utiliza o serviço do Sintegra, que roda usando portas 22 para se conectar e enviar arquivos. Eu abri a porta 22 para todos local, no Shorewall e funcionou belezinha.
Action Source Destination Protocol Source Destination
#Abre para SINTEGRA VALIDA-PR
ACCEPT Zone loc Host 200.189.113.114 in zone net TCP Any 22
ACCEPT Zone loc Host 200.189.113.115 in zone net TCP Any 22
ACCEPT Zone loc Host 200.189.113.86 in zone net TCP Any 22
ACCEPT Zone loc Zone net TCP Any 8017
Outro micro da rede local, o Spock 192.168.1.3, roda servidor NoMachine e pelo nmap, mostra SSH porta 22
Para isso, instalei o ddns da winco para essa máquina. E quero acessar esse cara lá de casa, pela nuvem.
No shorewall, abri a porta 53 para DDNS, porta 22 para receber conexão externa para a máquina Spock, mas sem sucesso:
Percebendo que o problema poderia ser dois micros usando mesmas portas, alterei as portas do NoMachine e do SSH da máquina Spock, para um número diferente, mais alto, porta 4100 e permiti ao shorewall abrir essa porta. Também sem sucesso.
Action Source Destination Protocol Source Destination
#Abre para NoMACHINE
ACCEPT Host 192.168.1.3 in zone loc Host 201.49.222.153 in zone net TCP 4100 4100
ACCEPT Host 201.49.222.153 in zone net Host 192.168.1.3 in zone loc TCP 4100 4100
ACCEPT Host 192.168.1.3 in zone loc Host 201.49.222.153 in zone net UDP 4100 4100
ACCEPT Host 201.49.222.153 in zone net Host 192.168.1.3 in zone loc UDP 4100 4100
Pergunto: tendo 2 micros, IPs fixos e inválidos, mas possuindo o mesmo serviço SSH na porta 22, na rede interna, o firewall distribui os pacotes corretamente para cada um conforme requisição numa boa ou tenho que incluir uma regra, que encaminha os pacotes específicos vindo do Sintegra para a máquina Kirk (que já está assim) e pacotes vindos do outro lado da nuvem (micro da minha casa, por exemplo) para a máquina Spock? Por que as regras acima não funcionaram?