Redirecionamento de portas [RESOLVIDO]

1. Redirecionamento de portas [RESOLVIDO]

Gustavo Pimenta
gustavopimenta

(usa Debian)

Enviado em 10/01/2012 - 15:58h

ola galera!

Tenho o seguinte cenário:
1. Um modem roteado thonsom G508 - IP 192.168.1.1/24
2. Um Linux (Debian 6) (placa de rede eth0 e outra virtual eth0:1, eth0 recebe ip dinâmico do modem roteado e a eth0:1 (192.168.100.253) faz a comunicação com as outras redes. Funciona como Firewall – Roteador e Proxy.
3. Um Windows Server 2008 R2 com Servidor Web - IP 192.168.100.254/24

QUERO DISPONIBILIZAR A MINHA PÁGINA WEB LOCAL.

Para isso criei uma conta no no-ip, instalei o cliente no server 2008 configurei, tudo certinho.
Implementei as seguintes regra no firewall:
iptables -t nat -A PREROUTING –I eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253
iptables -t nat -A POSTROUTING -d 192.168.100.253 -p tcp --dport 80 -j SNAT --to eth0

o que está acontecendo de errado, preciso também direccionar no modem, a regra está errada falta mais implementação no firewall, alguém poderiam me dar uma ajuda?

Desde de já muito obrigado.



  


2. Re: Redirecionamento de portas [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 10/01/2012 - 16:11h

Troque as linhas:

iptables -t nat -A PREROUTING –I eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253
iptables -t nat -A POSTROUTING -d 192.168.100.253 -p tcp --dport 80 -j SNAT --to eth0

Por:

iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253:80

E adicione:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -d ip_do_server_web -j ACCEPT

Testa ai e nos avise.


3. Redirecionamento de portas

Gustavo Pimenta
gustavopimenta

(usa Debian)

Enviado em 10/01/2012 - 16:55h

cara, mas no meu servidor web eu coloquei a porta 8080, tem algum problema? ou ao invés de 80 devo trocar por 8080?

Mais uma coisa, no modem roteado não preciso fazer nada?


4. Re: Redirecionamento de portas [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 10/01/2012 - 20:48h

Então troque esta regra

iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253:80

Para

iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253:8080

No seu modem, seria interessante vc habilitar o DMZ para o seu firewall, pois assim ele "libera" todas as portas para o seu firewall, deixando o controle por vc.

Testa ai e avisa ok?


5. Redirecionamento de portas

Gustavo Pimenta
gustavopimenta

(usa Debian)

Enviado em 11/01/2012 - 09:35h

Cara,

Obrigado pela atenção, mas não está dando certo, mais sinto que estamos bem perto,

esse é o domínio: intranet-nsp.no-ip.org só que abre o modem speedtouch, e não está direcionando para o servidor 192.168.100.253:8080 e quando digito intranet-nsp.no-ip.org:8080 não acontece nada.


troquei de modem, coloquei um speedtouch e fiz o seguinte:
em Assigned Games & Applications

coloquei
HTTP Server (World Wide Web) Unknown-00-1a-4d-a8-9c-83 On

o Unknown-00-1a-4c-b8-9d-53 é o MAC do meu firewall


e estou acessando, faz um teste aí. http://intranet-nsp.no-ip.org

Vlw


6. Re: Redirecionamento de portas [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 11/01/2012 - 10:12h

Cara eu cai no seu modem...

Dentro do seu modem habilite o DMZ, caso ele não tenha DMZ, libere as porta 80 e 8080 para o seu servidor web.

Avisa ai se deu certo.


7. Redirecionamento de portas

Gustavo Pimenta
gustavopimenta

(usa Debian)

Enviado em 11/01/2012 - 12:16h

Cara tive que muda tudo

Eu tirei o Servidor web de traz do firewall, mas depois trabalhamos nisso.

mas dessa vez a intranet está no ar acessa aí http://intranet-nsp.no-ip.org/

mas meu cenário ficou assim

Meu modem IP 192.168.100.1

Meu Servidor Web IP 192.168.100.253

E meu firewal
eth0 IP 192.168.100.100 (comicação com o modem)
eth0:1 IP 192.168.100.254 (gateway das outras redes roteadas)


agora preciso colocá-lo sob a guarda do firewall, acho que dessa vez vai funcionar porque a intranet já está funcionando, na verdade peço desculpas é que antes nem tinha testado.


Obrigado pela força.



8. Re: Redirecionamento de portas [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 11/01/2012 - 12:46h

Cara, vc precisa trocar os range de ips, por exemplo:

eth0 10.0.0.0
eth1 10.0.1.0

Pois do jeito que está está tudo na mesma rede, daí vc não tem segurança entendeu?


9. Redirecionamento de portas

Gustavo Pimenta
gustavopimenta

(usa Debian)

Enviado em 11/01/2012 - 14:10h

OK.

você tem razão
deixar eth0 com 192.168.100.100
e eth0:1 vou colocar 192.168.200.254





10. Re: Redirecionamento de portas [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 11/01/2012 - 14:13h

Exato, ai vc consegue realizar os redirecionamentos e colocando seu webserver atrás do firewall.


11. Re: Redirecionamento de portas [RESOLVIDO]

João Paulo Carneiro
jptudobem

(usa Debian)

Enviado em 11/01/2012 - 17:12h


IPNET=$(lynx --dump http://checkip.dyndns.org | grep "IP" | awk '{ print $4}')
NETLOCAL="192.168.100.0/24"

iptables -p tcp -t nat -A PREROUTING -s $NETLOCAL -d $IPNET --dport 80 -j DNAT --to-destination 192.168.100.253:80
iptables -p tcp -t nat -A POSTROUTING -s $NETLOCAL -d 192.168.100.253 --dport 80 -j SNAT --to-source $IPNET
iptables -p tcp -t filter -A FORWARD -s $NETLOCAL -d 192.168.100.253 --dport 80 -j ACCEPT



O $IPNET é o ip válido da sua internet.
Ccertifique-se que tenha o lynx instalado no seu servidor.


12. Redirecionamento de portas

Gustavo Pimenta
gustavopimenta

(usa Debian)

Enviado em 12/01/2012 - 08:23h

Deixa ver se eu entendi, o lynx vai captura o meu ip dinâmico do dyndns e joga para a virável IPNET que por sua vez vai ficar valendo como IP Válido, e depois executar a regra no firefiwall de redirecionamento de portas. é isso? mas o dyndns é pago e eu uso o no-ip, como ficaria com o no-ip


Obrigado.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts