redirecionar IP para DDNS [RESOLVIDO]

1. redirecionar IP para DDNS [RESOLVIDO]

Sinval Santos
sinvalds

(usa Debian)

Enviado em 28/08/2013 - 10:47h

bom dia,
tenho o ddns funcionando, ao abrir pelo navegador aparece minha tela basica do apache "Its Work"
preciso que ao digitar xxxx.ddns.com.br:2200 abra o dvr de cameras

segue as regras que ja fiz:
##portas cameras#
iptables -A FORWARD -p tcp -i eth0 -m multiport --dport 2200,34567,34599 -j ACCEPT

###cameras###
iptables -t nat -A PREROUTING -p tcp --dport 2200 -i eth1 -j DNAT --to 192.168.7.5

obs: ao digitar dentro da LAN 192.168.7.1:2200 abre normal o dvr de cameras
gostaria que funcionasse externo

mesma situação para outro servidor
#regra porta cameras 3131
iptables -A INPUT -s 192.168.8.0/24 -p tcp --dport 3131 -j ACCEPT

###cameras###
iptables -t nat -A PREROUTING -p tcp --dport 3131 -i eth1 -j DNAT --to 192.168.8.5

obs: ao digitar dentro da LAN 192.168.8.5:3131 abre normal o dvr de cameras
gostaria que funcionasse externo
obrigado



  


2. Re: redirecionar IP para DDNS [RESOLVIDO]

Natanael Henrique
n4t4n

(usa Arch Linux)

Enviado em 28/08/2013 - 21:20h

sinvalds escreveu:

bom dia,
tenho o ddns funcionando, ao abrir pelo navegador aparece minha tela basica do apache "Its Work"
preciso que ao digitar xxxx.ddns.com.br:2200 abra o dvr de cameras

segue as regras que ja fiz:
##portas cameras#
iptables -A FORWARD -p tcp -i eth0 -m multiport --dport 2200,34567,34599 -j ACCEPT

Substitua o -i eth0 pela interface que recebe as conexões na internet. Se for a eth0 mesmo então mude nas demais regras para eth0 também.

###cameras###
iptables -t nat -A PREROUTING -p tcp --dport 2200 -i eth1 -j DNAT --to 192.168.7.5

obs: ao digitar dentro da LAN 192.168.7.1:2200 abre normal o dvr de cameras
gostaria que funcionasse externo

Substitua o --to por --to-destination NÚMEROIP:PORTA, como em: --to-destination 192.168.7.5:2200


mesma situação para outro servidor
#regra porta cameras 3131
iptables -A INPUT -s 192.168.8.0/24 -p tcp --dport 3131 -j ACCEPT

Esta regra está permitindo apenas que as conexões com origem na rede 192.168.8.0 com destino a porta 3131 DA MÁQUINA DO FIREWALL sejam aceitas.

Boa sorte.
Entendi que o que você quer é que o servidor no endereço 192.168.8.5 responda as solicitações vindas DA INTERNET na porta 3131. Se estou certo, e considerando que sua interface da internet seja a eth1 então a regra correta seria:
iptables -A FORWARD -i eth1 -p tcp --dport 3131 -d 192.168.8.5 -j ACCEPT

###cameras###
iptables -t nat -A PREROUTING -p tcp --dport 3131 -i eth1 -j DNAT --to 192.168.8.5

Substitua o --to por --to-destination NÚMEROIP:PORTA







3. resolução

Sinval Santos
sinvalds

(usa Debian)

Enviado em 29/08/2013 - 16:52h

Era problema tanto na via radio que não havia DMZ
E também nas regras

Eu deixei da seguinte forma, só pra você entender....
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2200 -j DNAT --to-destination 192.168.7.5:2200
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 34567 -j DNAT --to-destination 192.168.7.5:34567
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 34599 -j DNAT --to-destination 192.168.7.5:34599

#REDIRECIONAR porta 80 para DVR
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2200 -j LOG --log-prefix "In DVR "
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2200 -j DNAT --to 192.168.7.5
iptables -t nat -A PREROUTING -p tcp --dport 2200 -i eth1 -j DNAT --to 192.168.7.5







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts