Dnat e Snat

josehenriquerj
(usa Red Hat)

Enviado em 13/03/2013 - 11:04h

Olá pessoal, bom dia.

Tenho uma brincadeira pra nós. A seguinte dúvida:

Precisamos de regras de DNAT e SNAT para que micros da rede 172.16.0.0 consiga enviar e-mails (portas 25 e 110) no servidor de e-mail da rede DMZ 192.168.0.0/24, respondendo com IP da rede 10.225.0.0. Alguém afiado para resolver este desafio?

Abraço.

removido
(usa Nenhuma)

Enviado em 13/03/2013 - 11:26h

Com FORWARD você habilita comunicação entre as redes.

Ex:

iptables -A FORWARD -s 172.16.0.0/16 -d 10.225.0.0/16 -j ACCEPT
iptables -A FORWARD -s 10.225.0.0/16 -d 172.16.0.0/16 -j ACCEPT

Lembrando que as rotas devem ser criadas.

josehenriquerj
(usa Red Hat)

Enviado em 13/03/2013 - 12:51h

É muito mais complexo caro amigo.

O range da DMZ de uma empresa é = ao da outra, as solicitações que chegam de SP, pela rede deles (172.16.0.0), deve enxergar nosso servidor de e-mail, que está na rede 192.168, como se este fosse da rede 10.225!

josehenriquerj
(usa Red Hat)

Enviado em 13/03/2013 - 12:52h

Estas regras que inseriu, de permissão, já existem, faltam as de DNAT e SNAT!

removido
(usa Nenhuma)

Enviado em 13/03/2013 - 13:30h

Entendi.
Tu usa postfix?

josehenriquerj
(usa Red Hat)

Enviado em 13/03/2013 - 14:02h

SIM amigo.

removido
(usa Nenhuma)

Enviado em 13/03/2013 - 14:06h

Quando chegar em casa eu vou testar o transport do Postfix.
Creio que isso pode ser bem mais simples.

Abraço!

josehenriquerj
(usa Red Hat)

Enviado em 13/03/2013 - 14:42h

Ok Amarildo!

Transport é uma excelnte feature, mas não tenho conhecimento sobre ele.

removido
(usa Nenhuma)

Enviado em 21/03/2013 - 22:49h

Iaê brother!

Desculpa a demora mas não consegui simular o ambiente. Vou estudar algumas opções, de repente nesse meio tempo alguém sugere algo bacana também.

Abraço!