Criar Redirecionamento IP Externo para IP Externo [RESOLVIDO]

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 03:12h

Bom pessoal eu queria criar um redirecionamento de conexão, fazendo com que uma maquina VPS fica na frente do servidor principal.

Exemplo:

Ao acessar o IP_DO_VPS na porta 8181 ele ele mandar a conexão para o VPS_Principal na mesma porta.

Abraço aguardo resposta.

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 13:39h

Fiz isso amigo mas depois que roda as regras a porta fecha. sabe o por que?

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 14:55h

Parece que quando não á nada usando a porta na maquina ele da como fechado.

Buckminster
(usa Debian)

Enviado em 22/06/2013 - 15:29h

Posta aqui o script do Iptables.

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 15:59h

Só estou usando essas regras no meu Iptable

iptables -t nat -A PREROUTING -p tcp -d 189.106.30.139 --dport 8181 -j DNAT --to 66.85.146.8181:7171
iptables -A FORWARD -i ppp0 -p tcp --dport 8181 -d 189.106.30.139 -j ACCEPT

px
(usa Debian)

Enviado em 22/06/2013 - 18:24h

Seu modem ou roteador ta em bridge ou vc configurou um dmz?, os módulos do iptables estão ativos?

de o comando iptables -L -v -x e poste a saída aq, apos tente usar a primeira regra com o ip da sua rede local

troque isto:
iptables -t nat -A PREROUTING -p tcp -d 189.106.30.139 --dport 8181 -j DNAT --to 66.85.146.8181:7171

por isto:
iptables -t nat -A PREROUTING -p tcp -d ip_local --dport 8181 -j DNAT --to ip_externo:porta

o ip possue 4 "casas" (ipv4) e sua primeira regra esta errada

66.85.146.8181:7171 > 66.85.146.81:7171

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 18:36h

Está em modo Bridge

root@ubuntu:~# iptables -L -v -x
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 18:37h

Eu fiz tudo como dito mas mesmo assim não responde, eu estou testando em casa mas já aluguei o vps, só estou esperando me entregar

px
(usa Debian)

Enviado em 22/06/2013 - 19:15h

tente fazer um teste usando somente os ips locais da sua rede
EX:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to 192.168.1.2:80

após tente acessar a internet usando a maquina de destino e verifique se ela não esta bloqueando os pacotes da primeira só por garantia

ruandutrab
(usa Ubuntu)

Enviado em 22/06/2013 - 19:22h

Fiz e ele também bloqueou a conexão.

px
(usa Debian)

Enviado em 22/06/2013 - 19:24h

Tente pingar uma maquina com a outra, se a primeira pingar a segunda e a segunda n pingar a primeira, terá de ser feita uma regra de POSTROUTER no iptables, deve ser isso.

Se for este o caso tente usar:
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth0 -j SNAT --to 192.168.1.1

Se ainda sim n der certo tente isto:
iptables -A FORWARD -d 192.168.1.0/24 -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o ppp+ -j ACCEPT

Recomendo a leitura de um guia em português do iptables, poderá ajudar a entender melhor como resolver seu problema
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

Também achei um HOWTO do próprio netfilter em Português vale a pena conferir, super compacto e objetivo!
http://www.netfilter.org/documentation/HOWTO/pt/NAT-HOWTO-6.html