roteando porta microsiga

patriclrv
(usa RedHat)

Enviado em 28/09/2007 - 18:47h

Ola pessoal, sou novato em firewall, e preciso de uma ajuda, tenho o seguinte problema.

tenho um servidor linux RH 9, e 2 placas de rede.

eth0 - 192.168.0.4
eth1 - 10.1.1.10

tenho outra maquina ligada na rede com o ip 10.1.1.99.

ate ai tudo bem estou conseguindo navegar pelo squid e tudo mais, so que tenho o sistema microsiga instalado em outro servidor com o ip 192.168.0.1.

o meu problema esta ai, nao estou conseguindo fazer a maquina 10.1.1.99 acessar o microsiga no servidor 192.168.0.1 pela porta 1234.

gostaria de saber como faco, tentei a seguinte regra.

iptables -t nat -A PREROUTING -s 10.1.1.99 -d 192.168.0.1 -p tcp --dport 1234 -j DNAT --to 192.168.0.1

iptables -A INPUT -s 10.1.1.99 -p tcp --dport 1234 -j ACCEPT

iptables -A FORWARD -s 10.1.1.99 -d 192.168.0.1 -p tcp --dport 1234 -j ACCEPT

mas mesmo assim nao consegui fazer funcionar, ele nao consegue sair da rede 10.1.1.99 e conectar na rede 192.168.0.1.


Sera que alguem pode me ajudar, fico no aguardo.

obrigado.

sdrconsulting
(usa CentOS)

Enviado em 28/09/2007 - 18:57h

Amigão,

Algumas coisas importantes a serem observadas:
1) por padrão o linux conhece os enderenços atribuidos a suas interfaces.
2) é necessário ativar o ip_forward, ele é o responsavel por rotear (NAT) de um lado para o outro.
3) os computadores dos dois lados devem apontar para seus respectivo gateway, 192.168.0.4 e 10.x.x.x.

Feito isso, não coloque nenhuma outra regra que impessa o trafego. Procure saber qual é a porta que o seu MicroSiga utiliza e apenas crie as regras de imput dessa porta e depois forward.

Ok.

patriclrv
(usa RedHat)

Enviado em 28/09/2007 - 19:04h

a porta que o microsiga usa e a 1234, devo fazer entao da seguinte maneira

iptables -A INPUT -s 10.1.1.99 -p tcp --dport 1234 -j ACCEPT

iptables -A FORWARD -s 10.1.1.99 -d 192.168.0.1 -p tcp --dport 1234 -j ACCEPT

sdrconsulting
(usa CentOS)

Enviado em 28/09/2007 - 19:16h

SIM

patriclrv
(usa RedHat)

Enviado em 28/09/2007 - 19:19h

amigo,nao deu certo, ainda nao ta conectando..

posso te passar meu msn pra gente conversar, nao sei se e permitido passar no forum..

obrigado.

sdrconsulting
(usa CentOS)

Enviado em 28/09/2007 - 19:34h

sylvio@sdrconsulting.com.br

patriclrv
(usa RedHat)

Enviado em 28/09/2007 - 19:38h

blz ta add,
o meu e patriclrv@yahoo.com.br

add ai..

patriclrv
(usa RedHat)

Enviado em 28/09/2007 - 19:48h

amigo, quando dou um service iptables status, ele me mostra a minha regra, mas mesmo assim o computador com o ip 10.1.1.99 nao consegue acessar o microsiga.

sera que tenho que fazer mais alguma coisa.