DVR+SQUID/IPTABLES+DHCP

gramosiri
(usa Outra)

Enviado em 14/06/2014 - 13:42h

Olá, tenho um DVR e consigo acessá-lo normalmente pela rede local. Para acessar da rede externa tenho que abrir as portas do modem a correspondentes as do DVR, no meu caso a porta é a 9000, abri ela e funcionou beleza só com o modem, que jogou o seguinte ip para o DVR 192.168.1.253:9000. Fiz o cadastro no NOIP e funcionou beleza...

Porém quando ligo o servidor com Squid e Dhcp na rede ele jogar outra faixa de ip do servidor para o DVR, ficando 192.168.3.253. E no modem quando abro a porta redireciono a porta 9000 para o IP 192.168.1.253.

Tenho que mudar no modem o ip pra 192.168.3.253 para funcionar, ou posso usar alguma regra no iptables?

Por que toda hora que vou configurar o DVR tenho que ficar desligando o servidor e ligar o modem direto na rede...

Obrigado!

##### DADOS #####

MODEM: 192.168.1.1 > DVR: 192.168.1.253

SERVIDOR: 192.168.3.1 > DVR: 192.168.3.253

gramosiri
(usa Outra)

Enviado em 14/06/2014 - 14:03h

Creio eu que deverei usar uma regra no iptables com NAT de um ip para outro, o problema é como fazer rsrs.

souzacarlos
(usa Outra)

Enviado em 16/06/2014 - 17:18h

Boa tarde, vc pode fazer da seguinte maneira


MODEM = 192.168.1.1/24 - SERVIDOR ETH0 = 192.168.1.2/24

SERVIDOR ETH1 = 192.168.3.1/24 - DVR = 192.168.3.2/24



Regra de redirecionamento no teu modem = direcionar tudo com destino a porta 9000 para 192.168.1.2

#########################################################################
#regras de iptables do teu servidor onde está instalado o squid
#obs: tratarei apenas regras de FORWARD e PREROUTING

NAT
iptables -t nat PREROUTING -p tcp --dport 9000 -j DNAT --to 192.168.3.2


FORWARD
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 9000 -j ACCEPT

##########################################################################
#Não estou tratando aqui de outros aspectos que podem influenciar ok.