Velox iptables

helyjunior
(usa Debian)

Enviado em 01/09/2008 - 11:27h

Oi galera, estou tentando conectar de fora da empresa (terminal Server) numa máquina esta atras de um firewall usando regras iptables. Ja tentei varias e não consegui. Atualmente o meu script tem as seguintes regras (eth1 rede interna, ppp0 rede velox):
-----------
iptables -A INPUT -i ppp0 -p tcp -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -j ACCEPT
iptables -A INPUT -i eth1 -p udp -j ACCEPT
ptables -A FORWARD -i ppp0 -o eth1 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
iptables -t nat -A PREROUTING -s 0/0 -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
------------
Uso o iptraf e verifico que os pacotes chegam corretamente na placa e é direcionado para a placa de rede interna eth1. Entretanto não funciona.
Alguem me ajude pois preciso montar isso numa outra empresa pra ganhar uns milhoes :)

m4tri_x
(usa Ubuntu)

Enviado em 01/09/2008 - 11:44h

Bom dia Hely,

"ptables -A FORWARD -i ppp0 -o eth1 -p tcp --dport 3389 -j ACCEPT"

Tente colocar o "i" para ficar correto, e se não funcionar tenta adicionar:

iptables -t nat -A PREROUTING -p TCP -s 0/0 -d -0/0 --dport 3389 -j DNAT --to 192.168.0.2:3389

se não der certo tenta com o redir, procura aqui pelo VOL que tem o tutorial, se não der certo posta o resultado do comando:


#telnet 192.168.0.2 3389


[]´s

helyjunior
(usa Debian)

Enviado em 01/09/2008 - 11:59h

Coloquei a regra que você me passou e não funcionou.
Coloquei a seguinte regra do redir: redir -laddr=0.0.0.0 --lport 3389 --caddr=192.168.1.4 --cport 3389 &
Não funcionou. Acho que irei procurar a Mae Diná de Babalorixá rsrsrsrsr
Help please
Se quiser posso te dar senha do vnc pra conectar e verificar o problema... Que achas? Topas?
Junior

m4tri_x
(usa Ubuntu)

Enviado em 01/09/2008 - 13:11h

Junior,

Tenta só uma ultima coisa.

#redir --laddr=IPPPP0 --lport=33389 --caddr=192.168.0.2 --cport=3389&

onde IPPPP0 é o ip da ppp0, dai você vai em uma maquina de fora da rede e tenta: IPPPP0:33389

veja se conecta ^^


[]´s

helyjunior
(usa Debian)

Enviado em 01/09/2008 - 13:57h

Eu instalei o no-ip nela. O endereço é dunortedist.no-ip.org
Ele está resolvendo o nome perfeitamente. No caso colocaria o nome. So que ele dá uma mensagem: Server: bind: address already in use.
Colocando o ip no comando que vc me deu tambem esta dando o mesmo erro.
Ta ficando feio o negócio!

helyjunior
(usa Debian)

Enviado em 01/09/2008 - 14:21h

Quando eu acesso de fora pro firewall, funiona normal. Quando eu acesso do firewall para a máquina 192.168.0.2, acesso normal. Acho que está havendo algum problema nete roteamento entre ppp0 e eth1.

helyjunior
(usa Debian)

Enviado em 02/09/2008 - 23:29h

Descobri o problema! Não era no firewall e sim na estação 192.168.0.2
O gateway não estava configurado pro IP deste firewall e sim para outro firewall. Por isso não funcionou. Caso alguem tenha este mesmo problema é so ler este artigo.
Abraços
Hely Junior

m4tri_x
(usa Ubuntu)

Enviado em 03/09/2008 - 08:39h

:D

ainda bem que funcionou...

Resolvido intão...
ehhehe...

[]´s