Nat para um servidor

tomazela
(usa RedHat)

Enviado em 15/09/2008 - 14:25h

Caros amigos.
Estou com uma dificuldade enorme para liberar a porta 135 tcp e udp para um servidor na minha rede. Tenho Exchange 2007 numa máquina interna e preciso liberar RPC sobre HTTP. Internamente funciona. Quando estou fora da rede não consigo usar essa configuração, ela para na porta 135 e não vai....Tenho um firewall linux com iptables e não estou conseguindo liberar essa porta....O servidor exchange tem um ip interno 192.168.0.7 e no meu firewall tem um NAT para ele sem Masquerade com um ip válido...até aí tudo....Agora minha dúvida..Como posso fazer um NAT para que toda a requisicão externa para esse ip válido, seja encaminhado para o servidor exchange na minha porta 135 tcp e udp????

freitasrdf
(usa Ubuntu)

Enviado em 15/09/2008 - 15:09h

Pode desde que vc faça uma nat explicita para o ip desta maquina e porta. Observe também a posiçaõ desta regra, caso haja uma antes dela bloqueando ou liberando ela não fincionará. Crie o retorno somente pra esta maquina e porta.

freitasrdf
(usa Ubuntu)

Enviado em 15/09/2008 - 15:11h

Pode desde que vc faça uma nat explicita para o ip desta maquina e porta. Observe também a posiçaõ desta regra, caso haja uma antes dela bloqueando ou liberando ela não fincionará. Crie o retorno somente pra esta maquina e porta.

tomazela
(usa RedHat)

Enviado em 15/09/2008 - 15:19h

Então eu não tenho um profundo conhecimento de NAT.
Como eu faria no iptables para as requisições externas a porta 135 fossem redirecionadas para meu servidor interno?

freitasrdf
(usa Ubuntu)

Enviado em 16/09/2008 - 14:47h

ai me envia seu conf do seu firewall, pra eu dar uma olhada pois sem ver sua topologia eu posso te fazer dar voltas email.: freitasrdf@gmail.com ou freitasrdf@yahoo.com.br ou se desejar posta aqui mesmo que não só eu analizo mas tada VOL.