Redirecionamento de rede local

fabiopedrosa
(usa Debian)

Enviado em 09/12/2009 - 08:10h

Saudações!!
Tenho o seguinte cenário em meu ambiente de trabalho:
- Máquinas com Windows:
- Rede local nº 1 no balcão de atendimento (10.10.10.0);
- Rede local nº 2 no setor administrativo (10.10.20.0);
- Proxy com Linux Ubuntu e 3 placas de rede:
- eth0 (tá na internet)
- eth1 (tá na rede local nº 1)
- eth2 (tá na rede local nº 2)
Estas redes estão separadas fisicamente, para que uma não tenha acesso à outra, tendo em comum apenas o UBUNTU, que serve o acesso à internet às duas redes.
O iptables tá configurado e "OK". O squid aplica regras diferentes às duas redes e também tá "OK".
CONTUDO, como não podia deixar de ser, apareceu uma necessidade nova. UMA máquina da rede local nº 2 precisa usar o mesmo sistema que roda na rede local nº 1, mais especificamente ESSA máquina da rede 2 precisa acessar o banco de dados de UMA máquina da rede 1.
Como posso fazer isso??

carlosparisotto
(usa Red Hat)

Enviado em 15/12/2009 - 13:19h

Cara!
Nao tenho certeza se é isso que vc quer,
mas aqui vai uma regra que direciona de uma rede para outra.
Eu usei um exemplo genérico, de uma maquina 10.1.1.1 tentando
acessar a 192.168.1.1 via SSH, vc pode adaptar aos seu cenário.

#Regras que redirecionam e permitem acesso pela porta 22 do host 10.1.1.1 ao 192.168.1.1
iptables -t nat -A POSTROUTING -p tcp --dport 22 -s 10.1.1.1 -j DNAT --to 192.168.1.1
iptables -A FORWARD -p tcp -dport 22 -s 10.1.1.1 -d 192.168.1.1 -j ACCEPT

Obs: não tive como testar essas regras, mas teoricamente devem funcionar. Se não funcionar, é a falta de prática, mas o caminho é esse. Valeu!