Denuncie   Favoritos   Indicar  

Load Balance+Iptables+Redirecionamento

1. Load Balance+Iptables+Redirecionamento

renato
relofi
(usa Debian)

Enviado em 28/06/2011 - 17:51h

Boa tarde.
Meu cenário é um pouco complicado, é o seguinte: Tenho um load balance dlink 604 que entra duas conexoes de WAN.Conecto meu firewall a rede desse load balance e nele faço o NAT para as estações internas.
O problema é o seguinte: preciso conectar por Terminal Service em uma máquina da minha rede interna, e não consigo por faltar alguma regra certa no fw (iptables).
As requisições chegam no LB (192.168.1.205) e são direcionadas para o meu FW (192.168.1.207), conforme log abaixo, mas depois disso nao consigo direcionar do firewall para o IP interno (192.168.0.1).

Snif do fw:
nat-sp.dominio.com.br.64744 > 192.168.1.207.3389: Flags [S], cksum 0x7b73 (correct), seq 1359606476, win 8192, options [mss 1460,nop,nop,sackOK], length 0
15:00:48.865361 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
192.168.1.207.3389 > nat-sp.dominio.com.br.64744: Flags [R.], cksum 0xc823 (correct), seq 0, ack 1359606477, win 0, length 0
15:00:49.396896 IP (tos 0x0, ttl 117, id 27632, offset 0, flags [DF], proto TCP (6), length 48)
nat-sp.dominio.com.br.64744 > 192.168.1.207.3389: Flags [S], cksum 0x7b73 (correct), seq 1359606476, win 8192, options [mss 1460,nop,nop,sackOK], length 0
15:00:49.396972 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)

Regra no FW:

iptables -t filter -A INPUT -j ACCEPT -p tcp --dport 3389
iptables -A FORWARD -s 0/0 -d 192.168.0.1 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.205 --dport 3389 -j DNAT --to 192.168.0.1:3389

Alguém consegue entender?

0 0
  • Quote

    •   


    2. Re: Load Balance+Iptables+Redirecionamento

    Walter Cunha
    wcunha
    (usa CentOS)

    Enviado em 16/08/2011 - 17:34h

    Cara, esse ip 192.168.0.1 é do firewall ou da sua máquina na rede interna?

    0 0
  • Quote

    • 3. Re: Load Balance+Iptables+Redirecionamento

    Eriton Almeida
    eritonalmeida
    (usa Debian)

    Enviado em 16/08/2011 - 18:35h

    seu problema ta aqui
    iptables -t nat -A PREROUTING -p tcp -d 192.168.1.205 --dport 3389 -j DNAT --to 192.168.0.1:3389

    o correto é
    iptables -t nat -A PREROUTING -p tcp -d 192.168.1.207 --dport 3389 -j DNAT --to 192.168.0.1:3389

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Dicas

    Instalar o VIM 9.1 no Debian 12

    Como saber o range de um IP público?

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Como dividir duas janelas igualmente e lado-a-lado na sua tela

    Tópicos

    O livro "Linux - Guia do Administrador do Sistema (Rubem E. Ferre... (1)

    Como redefinir o diretório Home? (2)

    Será possível instalar Linux Mint LMDE em Sony Vaio? (16)

    Posso instalar usar o grub sem ter linux instalado, para iniciar o win... (2)

    Ocomon 6.0.1 - Problemas ao editar configurações estendidas (6)

    Top 10 do mês

    Scripts

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: