Não consigo acessar site dentro do proxy [RESOLVIDO]

1. Não consigo acessar site dentro do proxy [RESOLVIDO]

tched
(usa Ubuntu)

Enviado em 05/11/2011 - 15:31h

Boa tarde,

Estou com um problema para ajustar a regra no iptables em meu proxy na empresa, preciso acessar o site: http://85.25.100.5:8091 . Já testei fora do proxy e funciona perfeitamente, porém dentro da rede o navegador responde: "Conexão reiniciada, a Conexão para o servidor foi reiniciada durante o carregamento da página". Não tenho problemas com o squid e squidguard pois se fosse negado seria redirecionado para uma página padrão da empresa então acredito que seja o problema no iptables.
Usei o programa iptstate e verifiquei que o servidor recebe e envia a solicitação, conforme abaixo:

Source                Destination        Proto     State     

192.168.254.20:53734  85.25.100.5:8091   tcp       SYN_SENT

192.168.254.20:53726  85.25.100.5:8091   tcp       SYN_SENT

Também peguei pelo tcpdump

14:24:21.583879 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>

14:24:24.586979 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>

14:24:30.578708 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,nop,sackOK>

14:24:21.583879 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>

14:24:24.586979 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>

14:24:42.579691 IP 192.168.254.20.53878 > 85.25.100.5.8091: S 2759143398:2759143398(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>

14:24:45.578359 IP 192.168.254.20.53878 > 85.25.100.5.8091: S 2759143398:2759143398(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>

14:24:51.581731 IP 192.168.254.20.53878 > 85.25.100.5.8091: S 2759143398:2759143398(0) win 8192 <mss 1460,nop,nop,sackOK>

abaixo seguem as regras do iptables

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:https

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:ftp

ACCEPT     tcp  --  192.168.254.0/24     192.168.254.250     tcp dpt:www

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:ssh

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:3128

ACCEPT     udp  --  192.168.254.0/24     anywhere            udp dpt:domain

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:ftp-data

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:ftp

ACCEPT     udp  --  192.168.254.0/24     anywhere            udp dpt:fsp

ACCEPT     udp  --  192.168.254.0/24     anywhere            udp dpt:20



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:ftp-data

ACCEPT     tcp  --  192.168.254.0/24     anywhere            tcp dpt:ftp

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap2



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

Alguém poderia me ajudar ?

Grato

Tched

0 0

Quote

2. Re: Não consigo acessar site dentro do proxy [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 07/11/2011 - 20:38h

Se entendi bem o site é da própria empresa e está em um servidor da rede, correto?

Se for, tenta o seguinte

iptables -t nat -A PREROUTING -s 192.168.254.0/24 -d 85.25.100.5 -p tcp --dport 8091 -j DNAT --to-destination 192.168.254.250:8091

Observe que estou considerando que a interface interna do seu servidor 85.25.100.5 é 192.168.254.250. Se não for esse o endereço, mude para o ip desse servidor.

0 0

Quote

3. Re: Não consigo acessar site dentro do proxy [RESOLVIDO]

tched
(usa Ubuntu)

Enviado em 08/11/2011 - 10:48h

n4t4n escreveu:

Se entendi bem o site é da própria empresa e está em um servidor da rede, correto?

Se for, tenta o seguinte

iptables -t nat -A PREROUTING -s 192.168.254.0/24 -d 85.25.100.5 -p tcp --dport 8091 -j DNAT --to-destination 192.168.254.250:8091

Observe que estou considerando que a interface interna do seu servidor 85.25.100.5 é 192.168.254.250. Se não for esse o endereço, mude para o ip desse servidor.

N4t4n,

Estava no desespero para liberar essa porta com urgência pois é um programa usado na empresa que não pode parar, o site fica fora de nossa rede, mas consegui com as seguintes regras depois de procurar muito ..rsrs

iptables -t nat -A POSTROUTING -p tcp --dport 8091 -s 192.168.254.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 8091 -j ACCEPT

Obrigado pela ajuda

Tched

0 0

Quote