regra iptables não funciona

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 12:08h

Blz agora consegui colocar o gateway

[root@user etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
192.168.10.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
200.204.210.250 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

Ficou assim.

Agora vamos as regras para redirecionamento

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 13:26h

E por enquanto nada, nem milagre para fazer esse redirecionamento rodar, estou quase formatando esse servidor.
Help Please
Ta complicado

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 13:48h

usei o tcpdump e olha só o que está aprecendo (Ainda não consigo entender o tcpdump)

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:56:01.506673 IP 106-148-220.directweb.com.br.bmdss > 192.168.10.10.ms-wbt-server: Flags [S], seq 3498613624, win 8192, options [mss 1412,nop,wscale 2,nop,nop,sackOK], length 0
21:56:04.497384 IP 106-148-220.directweb.com.br.bmdss > 192.168.10.10.ms-wbt-server: Flags [S], seq 3498613624, win 8192, options [mss 1412,nop,wscale 2,nop,nop,sackOK], length 0
21:56:06.517860 ARP, Request who-has 192.168.10.10 tell wscomp.wscomp, length 28
21:56:06.518158 ARP, Reply 192.168.10.10 is-at 00:1a:92:be:76:03 (oui Unknown), length 46

renato_pacheco
(usa Debian)

Enviado em 13/07/2011 - 13:56h

Tente assim q é melhor:

# tcpdump ip dst 192.168.10.10

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 14:03h

Posso estar enganado, porque não entendo o tcpdump mas pelo jeito o iptables está redirecionando tudo

[root@user ~]# tcpdump ip dst 192.168.10.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:10:28.687243 IP 106-148-220.directweb.com.br.13888 > 192.168.10.10.ms-wbt-server: Flags [S], seq 2907725525, win 8192, options [mss 1412,nop,wscale 2,nop,nop,sackOK], length 0
22:10:31.679072 IP 106-148-220.directweb.com.br.13888 > 192.168.10.10.ms-wbt-server: Flags [S], seq 2907725525, win 8192, options [mss 1412,nop,wscale 2,nop,nop,sackOK], length 0
22:10:37.678167 IP 106-148-220.directweb.com.br.13888 > 192.168.10.10.ms-wbt-server: Flags [S], seq 2907725525, win 8192, options [mss 1412,nop,nop,sackOK], length 0

renato_pacheco
(usa Debian)

Enviado em 13/07/2011 - 14:06h

Era isso q eu queria saber. Agora veja se o pacote volta:

# tcpdump ip src 192.168.10.10

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 14:12h

pois é amigo, olha o resultado:

[root@user ~]# tcpdump ip src 192.168.10.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

nenhum pacote
nada
Isso quer dizer que ?

renato_pacheco
(usa Debian)

Enviado em 13/07/2011 - 14:27h

Ele tá indo para o local correto, mas não tá voltando. Pode ser 2 coisas: a máquina q está bloqueando ou problemas d rota. Como vc disse q dentro da rede tá funcionando, vamos criar a rota dele, com o comando abaixo:

# iptables -t nat -A POSTROUTING -s 192.168.10.10 -p tcp --sport 3389 -j SNAT --to-source IP_EXTERNO

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 14:38h

Mesmo assim não está funcionando.
Não sei porque estou com uma leve impressão que este problema dever ser no gateway
porque pelo que estou estudando sobre o iptables, daria para bloquear ips locaias também pela chain FORWARD e nem isso eu consigo.

Já Atualizei meu arch todo e nada.

O problema é que esou acessando-o do meu trabalho, e caso ocorra algum erro não terei como reinicia-lo

renato_pacheco
(usa Debian)

Enviado em 13/07/2011 - 14:44h

O problema da rota interna é outro, pois o tráfego entre as máquinas internas nem passa pela sua rede. Sobre a rota estática, tem alguma coisa q tá impedindo ae, teria q analisar mais d perto essa parada...

3str4da
(usa Arch Linux)

Enviado em 13/07/2011 - 14:51h

Beleza, de qualquer forma muito obrigado pela ajuda.
Estarei pesquisando mais um pouco aqui para ver se resolvo
Se conseguir resolver coloco a solução aqui.
E qualquer ideia posta ai

Abraço