AJUDA - Iptables + Squid + pppoe + terminal service

ticknight
(usa Fedora)

Enviado em 02/07/2013 - 12:24h

Bom dia pessoal.
Primeiramente desculpem por mais um tópico relacionado ao assunto, contudo, já revirei o VOL e testei inumeros códigos, mas não consegui resultados.

Preciso liberar acesso remoto a uma maquina no firewal.

Minha rede esta da seguinte forma.

1 - Modem em modo bridge
2 - Servidor Linux Ubuntu
3 - Conexão via pppoe direto do linux
4 - Regras Iptables: (nao coloquei todo o script de inicializacao)

----------------------
#eth3 rede externa (esta conecta no modem e gera o ppp0 com ip fixo)
#eth1 rede interna

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

#squid transparente
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128


#ACCESSO REMOTO
#iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth3 --dport 3389 -j DNAT --to-destination 10.0.1.2

iptables -t nat -A PREROUTING -p tcp -i eth3 --dport 3389 -j DNAT --to 10.0.1.2
iptables -t nat -A POSTROUTING -d 10.0.1.2 -j SNAT --to 10.0.1.2

#iptables -A INPUT FORWARD -i eth1 -j ACCEPT
#iptables -A INPUT FORWARD -o eth1 -j ACCEPT
---------------

5 - ip do sv é 10.0.1.1
6 - ip da maquina q quero liberar acesso 10.0.1.2
7 - ip da placa que conecta no modem 192.168.0.2
8 - ip do modem 192.168.0.254

Por favor, alguem tem alguma dica???
Desde já, obrigado ...

Buckminster
(usa Debian)

Enviado em 02/07/2013 - 12:30h

iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 3389 -j DNAT --to-destination 10.0.1.2
iptables -t nat -A PREROUTING -i eth3 -p udp --dport 3389 -j DNAT --to-destination 10.0.1.2

Não esqueça de liberar a porta no modem também e aconselho colocar ele como roteador, não como bridge.
Mas se você precisa deixar ele como bridge, daí terá que criar uma regra de NAT nele.

ticknight
(usa Fedora)

Enviado em 02/07/2013 - 14:42h

Então Buck. Fiz as alterações, mas no caso de bridge o modem nao deixar acessar o NAT.
Modifiquei o modem para router, mas eu acredito que é o modem que esta com problemas
pois fiz o roteamento das portas no modem e mesmo assim nao funfou....

Obs.: o modem é um dslink Opticom 485.

Mesmo assim, obrigado pela ajuda. Servirá quando eu trocar o modem....

ticknight
(usa Fedora)

Enviado em 02/07/2013 - 14:43h

Essa regra seria no Linux ou no Modem?

Buckminster
(usa Debian)

Enviado em 02/07/2013 - 14:48h

No modem. Você procura aí no teu modem onde tem escrito NAT.
Provavelmente esteja em configurações WAN, configurações avançadas ou similar.

No Iptables são aquelas regras que postei.

Aqui você encontra o manual dele:
http://www.dslink.com.br/Arquivos_DSLink485/Manual_Usuario_DSLink485_rev1_0_GVT.pdf

ticknight
(usa Fedora)

Enviado em 02/07/2013 - 14:57h

Entao, mas como eu disse, no modem, se estiver em modo bridge nao funciona este recurso.
No meu caso, mudei para router. Ai consigo habilitar, mas parece que ele nao esta liberando..
No linux tem algum comando para testar se a porta do modem esta liberada?

vlw..

saitam
(usa Slackware)

Enviado em 02/07/2013 - 15:40h

nmap -O IP_MODEM