01 02

Redirecionamento de ip entre duas redes [RESOLVIDO]

1. Redirecionamento de ip entre duas redes [RESOLVIDO]

rudajr
(usa Debian)

Enviado em 18/01/2012 - 18:37h

Boa noite,

Estou precisando de uma ajuda aqui.

Tenho o squid 2.7 funcionando aqui com iptables. A rede que eu estou usando é 192.168.2.X e a internet vem da rede 192.168.0.X.
Até aqui ta tudo funcionando.
Eu preciso que os computadores da rede 192.168.2.X possam abrir os arquivos do servidor 192.168.0.7!
Como posso fazer isso pelo iptables?

0 0

Quote

2. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 18/01/2012 - 19:33h

Poderia mostrar o layout do esquema de rede, para poder dá suporte mais objetivo ?

0 0

Quote

3. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 18/01/2012 - 20:40h

Vc precisa fazer um SNAT para a rede que vc quer, ou vc tbém pode fazer um masquerade.

0 0

Quote

4. esquema de rede

rudajr
(usa Debian)

Enviado em 19/01/2012 - 01:27h

eabreu escreveu:

Poderia mostrar o layout do esquema de rede, para poder dá suporte mais objetivo ?

Tenho duas redes no mesmo prédio, 192.168.0.X (rede1) e 192.168.2.X (rede 2), e tenho um servidor debian com squid e iptables ligando fisicamente as duas. A eth0 ta na rede1 e a eth1 ta na rede2. É o único computador ligado nas das redes. Preciso fazer com que os computadores da rede1 possam acessar o computador 192.168.0.7 da rede2 através desse servidor.

0 0

Quote

5. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/01/2012 - 02:00h

Ola amigo,

Quando falou que "Preciso fazer com que os computadores da rede1 possam acessar o computador 192.168.0.7 da rede2 através desse servidor", quis dizer que o inverso não? conforme indica no seu primeiro post?

Bom...

Você primeiramente precisa adicionar rota e permitir redirecionamento de pacotes.

você consegue pingar em algum ip da outra rede ?

Execute como root no servidor que interliga as duas redes os comando abaixo:

# route add -net 192.168.0.0 gw "ip da eth0" dev eth0

Adicione suporte a redirecionamento:

# echo "1" > /proc/sys/net/ipv4/ip_forward

Em seguida adicone duas regras para permitir o redirecinamento:

# iptables -t nat -A POSTROUTING -d 192.168.0.7 -j SNAT --to ip da placa eth0

0 0

Quote

6. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

rudajr
(usa Debian)

Enviado em 19/01/2012 - 14:08h

Olá,

Peço desculpas pela confusão, quando eu postei o segundo post o sono já estava me matando. Você tem razão, eu troquei as interfaces.

eu tentei os comandos que a galera indicou, mas não funcionou ainda.
O roteamento eu já havia ativado.

De qualquer forma fica assim:

192.168.2.100--->eth0 [DEBIAN] eth1<---192.168.0.7

O IP do servidor DEBIAN é 192.168.2.170 na eth0 e 192.168.0.170 na eth1

Eu queria que os computadores da eth0 (192.168.2.X) abrissem o compartilhamento de um único computador da rede eth1 (o 192.168.0.7)

Pelo que eu entendi, o FORWARD é responsável em passar os pacotes através do firewall, de um lado pra outro. Então eu tentei usar algumas regras mas não consegui acessar.

eu tentei isso:

#iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.0.7 -j ACCEPT

mas não funcionou.

0 0

Quote

7. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/01/2012 - 15:07h

você consegue pingar das máquinas da rede "a" para a máquina 192.168.0.7 da rede "b" ?

A máquina 192.168.0.7 possui algum bloqueio de firewall ?

Nessa máquina que deseja acessar os arquivos, como estão as permissões?

você quer acessar remotamente via ssh e ou outro, ou pelo samba ?

0 0

Quote

8. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

rudajr
(usa Debian)

Enviado em 19/01/2012 - 15:16h

A máquina não possui nenhum bloqueio de firewall, eu não consigo pingar da rede "a" para a rede "b", e os arquivos estão compartilhados com sistema windows e permissão de leitura para todos. E eu quero acessar somente os arquivos compartilhados.

0 0

Quote

9. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/01/2012 - 15:36h

Pode postar a saída do comando:

# iptables -L
# route -n

e sua regras de firewall que estão no servidor ?

0 0

Quote

10. Teste

andrecanhadas
(usa Debian)

Enviado em 19/01/2012 - 16:06h

Pelo que entendi é mais ou menos isso

iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.0.0/24 -j ACCEPT
route add -net 192.168.0.0/24 dev eth0
iptables -t nat -A POSTROUTING -d 192.168.2.0/24 -j SNAT --to 192.168.0.170
echo "1" > /proc/sys/net/ipv4/ip_forward

Só testando pra ver!!

0 0

Quote

11. Re: Redirecionamento de ip entre duas redes [RESOLVIDO]

rudajr
(usa Debian)

Enviado em 20/01/2012 - 13:46h

E tava testando algumas coisas aqui, por isso demorei a responder. Mas já ta funcionando agora.

Eu usei também a regra que o 'andrecanhadas' postou, só fiz algumas alterações e ficou assim:

iptables -t nat -A POSTROUTING -s 192.168.2.183 -d 192.168.0.7 -j SNAT --to 192.168.0.170

Mas pra isso eu tive que rever meu arquivo firewall.sh pois eu ia postar o conteúdo dele pro 'eabreu'.

Então no final ficou assim meu arquivo firewall.sh:

################################################################################
################################# Inicio Firewall ##############################
################################################################################

## Limpando as Regras existentes #######
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
## Definindo politica padrão (Nega entrada e permite saida)
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

################################################################################
################# LOG de acesso externo para a rede interna ####################
################################################################################

echo "Habilitando logs de entrada"
## Log SSH
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.0/24 -p tcp -m tcp --dport 22 -j LOG --log-prefix="ACESSO SSH"
## Log HTTP porta 80
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j LOG --log-prefix="HTTP Server" --log-level 4

################################################################################
######################## Protege contra ataques diversos #######################
################################################################################

echo "Habilitando proteção contra ataques"
###### Proteção contra synflood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
###### Proteção contra ICMP Broadcasting
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
###### Proteção Contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
###### Proteção diversas contra portscanners, ping of death, ataques DoS, pacotes danificados e etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
7 -j DROP

################################################################################
######################### Fim da regras de contra ataques ######################
################################################################################

echo "Permitindo acesso da rede local"
## Estabelece relação de confiança entre maquinas da rede local eth0(rede local)
iptables -A INPUT -i eth0 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## Portas ##
# SSH
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT

################################################################################
############################ Conexões externas #################################
################################################################################

iptables -t nat -A POSTROUTING -s 192.168.2.183 -d 192.168.0.7 -j SNAT --to 192.168.0.170
iptables -t nat -A POSTROUTING -s 192.168.2.181 -d 192.168.0.7 -j SNAT --to 192.168.0.170
iptables -t nat -A POSTROUTING -s 192.168.2.185 -d 192.168.0.7 -j SNAT --to 192.168.0.170
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Firewall Ativo"

###############################################################################
######################################## Fim ###################################
################################################################################

0 0

Quote