Servidor linux com 2 links e DVR atras [RESOLVIDO]
1. Servidor linux com 2 links e DVR atras [RESOLVIDO]
stefaniobrunhara
(usa CentOS)
Enviado em 28/06/2017 - 10:39h
OlaEstou precisando de uma receita de bolo do iptables para acessar uma DVR atrás de um servidor Linux com 2 links, preciso ter acesso ao DRV tanto pelo link1 como link2.
Hoje consigo ter acesso pelo link1 ou pelo link2 os dos simultaneamente não.
## criei as seguinte tabelas de roteamento
ip route show table link1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
10.1.0.0/24 dev eth1 proto kernel scope link src 10.1.0.253
default via 10.1.0.254 dev eth1
ip route show table link2
10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.253
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
default via 10.2.0.254 dev eth2
Estou usando o seguinte script para teste
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -F -t mangle
iptables -X -t mangleecho 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ppp_mppe
## apago os rules
ip rule del from 192.168.1.201 lookup link2 2>/dev/null
ip rule del fwmark 1 lookup link1 2>/dev/null
ip rule del fwmark 2 lookup link2 2>/dev/null
iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.201 -j MARK --set-mark 1 -m mark --mark 0
### Rirecionamento
iptables -t nat -A PREROUTING -p tcp -d 10.1.0.253 --dport 8000 -j DNAT --to-destination 192.168.1.201:80
iptables -t nat -A PREROUTING -p tcp -d 10.2.0.253 --dport 8000 -j DNAT --to-destination 192.168.1.201:80
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth2 -j MASQUERADE
### Defino a roda
ip rule add fwmark 1 lookup link1
ip rule add fwmark 2 lookup link2
Alguém teria um script que faça o DVR receber a conexão pelos dois links?
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Trocando modo IDE por AHCI (0)
Notebook Novo. Aceita Duplo Boot? (4)
HD externo modelo SDK SSD com 15,26 TiB aparece como unidade não aloc... (1)
Top 10 do mês
-
Xerxes
1° lugar - 63.141 pts -
Fábio Berbert de Paula
2° lugar - 48.070 pts -
Buckminster
3° lugar - 17.828 pts -
Mauricio Ferrari
4° lugar - 14.916 pts -
Alberto Federman Neto.
5° lugar - 12.934 pts -
Diego Mendes Rodrigues
6° lugar - 12.901 pts -
Daniel Lara Souza
7° lugar - 12.068 pts -
Andre (pinduvoz)
8° lugar - 10.185 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.145 pts -
edps
10° lugar - 10.093 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
