NAT

ricardofagmer
(usa Debian)

Enviado em 14/09/2012 - 16:18h

Tenho uma regra NAT para redirecionar para um ip dentro da LAN quando alguem tentar conectar de fora, porém não esta dando certo..
no log aparece a conexao chegando e redirecionando porém não conecta (finaliza) ;

ip do modem 10.x.x.x.
Lan 192.168.x.x

modem ligado no firewall (endiam Firewall) e lan tbm de um routerp] para um firewall...

pelo que entendi a rede 10 nao enxerga a rede 192 ...por isso
nao hora que tento conectar de fora ele modem (10.x.x.x) redireciona para a o firewall (10.1.x.x) que tinha que manda para a estação (192....) porém não funciona ...

o que tenho que fazer?

removido
(usa Nenhuma)

Enviado em 14/09/2012 - 16:25h

Conectar oque? ssh?
Posta sua regra.

ricardofagmer
(usa Debian)

Enviado em 14/09/2012 - 16:31h

O NAT funciona... não esta errado é apenas um redirecionamento da porta 80 para uma outra estação dentro da lan...

Eu acredito que seja roteamento:

Destination GW Genmask
192.168.200.0 0.0.0.0 255.255.255.0
10.0.0.0 0.0.0.0 255.0.0.0
0.0.0.0 0.0.0.0 0.0.0.0


essa é minha tabela de roteamento sera isso o erro?

removido
(usa Nenhuma)

Enviado em 14/09/2012 - 16:47h

Como assim? O nat funciona? Então ele tá sendo redirecionado!

Você quer que toda conexão http vinda da sua interface externa seja redirecionada para uma maquina da sua rede? Como está sua regra?

removido
(usa Nenhuma)

Enviado em 14/09/2012 - 16:52h

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to ipdestino:80 

OBS: eth0= Interface externa

ricardofagmer
(usa Debian)

Enviado em 14/09/2012 - 16:57h

Tipo assim:

conexao externa > modem(10.1.1.1) > firewall (eth1 10.1.1.5) NAT > 10.1.1.10(80) ok funcionou!!!

Se

Conexao externa > modem (10.1.1.1) > firewall (eth1 10.1.1.5) NAT > LAN (192.168.10.10:80) Não funciona!!!

removido
(usa Nenhuma)

Enviado em 14/09/2012 - 17:03h

Saquei! Tu tem que liberar o roteamento entre as redes ou dos ips.

Ex:

REDE_DMZ="10.1.1.0/8"

REDE_TRA="192.168.10.0/24"

iptables -A FORWARD -p ALL -s $REDE_TRA -d $REDE_DMZ -j ACCEPT

iptables -A FORWARD -p ALL -s $REDE_DMZ -d $REDE_TRA -j ACCEPT 

ricardofagmer
(usa Debian)

Enviado em 17/09/2012 - 10:57h

Não funcionou!!! :S