Liberação de porta e NAT [RESOLVIDO]

1. Liberação de porta e NAT [RESOLVIDO]

Helder Oliveira da Costa
heldercost

(usa Debian)

Enviado em 17/04/2013 - 18:51h

Pessoal estou com uma dúvida, tenho um firewall (ASA da CISCO) e nesse firewall tenho um IP público que faz um NAT para um servidor que está na minha LAN na porta 53, configurei o BIND e publiquei a zona no registrobr, está tudo OK com o DNS.
Com esse mesmo IP público que tenho disponível no ASA, tenho um NAT na porta 443 para esse meu servidor BIND, e desse servidor BIND preciso direcionar toda requisição da porta 443 para outro servidor de uma outra rede que executa uma aplicação na porta 443.

IP Público: 200.x.x.x

IP do Bind: 172.16.2.54/24

IP SRV443: 172.27.1.110/24

Tenho rota entre essas minhas redes.

Eu testei essas regras mas não funcionaram:

iptables -t nat -A PREROUTING -p tcp -d 200.x.x.X --dport 443 -j DNAT --to 172.27.1.110
iptables -t nat -A POSTROUTING -p tcp -d 172.27.1.110 --dport 443 -j SNAT --to-source 172.16.2.54

Caso alguem saiba como fazer isso ficarei grato.

Abraços



  


2. Re: Liberação de porta e NAT [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 18/04/2013 - 13:50h

heldercost escreveu:

Com esse mesmo IP público que tenho disponível no ASA, tenho um NAT na porta 443 para esse meu servidor BIND, e desse servidor BIND preciso direcionar toda requisição da porta 443 para outro servidor de uma outra rede que executa uma aplicação na porta 443.



Porque você tem que enviar para o servidor bind e depois reenviar para outro servidor?
Não seria mais fácil enviar do firewall diretamente para este outro servidor.





3. Re: Liberação de porta e NAT [RESOLVIDO]

leonardo Souza
lejoso

(usa Debian)

Enviado em 18/04/2013 - 16:01h

iptables -t nat -A PREROUTING -p tcp -d 172.16.2.54 --dport 443 -j DNAT --to 172.27.1.110


4. Re: Liberação de porta e NAT [RESOLVIDO]

Joca (Altemir Braz Dantas Junior)
jocajuni

(usa Debian)

Enviado em 18/04/2013 - 16:18h

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp -d 172.16.2.54 --dport 443 -j DNAT --to 172.27.1.110
iptables -t nat -A POSTROUTING -p tcp -s 172.27.1.110 --sport 443 -j SNAT --to-source 172.16.2.54


[]s
Altemir Braz Dantas Junior
JOcjauni


5. Re: Liberação de porta e NAT [RESOLVIDO]

Helder Oliveira da Costa
heldercost

(usa Debian)

Enviado em 18/04/2013 - 19:02h

Galera valeu pela força, a regra estava correta mesmo, estava com uma restrição na rede mesmo.
Não optei por fazer diretamente no ASA pq a gerencia é da Embratel, e iria demorar para eles aplicarem as regras.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts