Redirecionamento [RESOLVIDO]

lrrehder
(usa Debian)

Enviado em 28/09/2013 - 08:12h

Olá, pessoal!

Estou com um problema que acredito de ser de redirecionamento!
E o seguinte.

Tenho um ip fixo que contratamos com um provedor de internet.
Tenho um domínio na locaweb.
Tenho um servidor linux.

Minha rede funciona da seguinte forma.
O Nano recebe o ip fixo do provedor de internet.
Eu desativei o dhcp da nano.
A eth0 do meu servidor recebe um ip static na mesma faixa de ip da namo.
Para ser mais exato recebe este ip 192.168.1.10.
Na nano fiz o redirecionamento de algumas porta para encaminhar o pacote para o ip da eth0 do servidor linux.

No itables compartilho a net da eth0 com a eth1.
No servidor tenho o isc-dhcp-server instalado e respondendo na eth1 para os demais pc da rede.
Ele trabalha na seguinte faixa de ip 192.168.0.0/255.255.255.224
Sendo assim todas os demais pc da rede acessa na net controlada pelo servidor linux.

Agora vem o problema.

Se eu tentar acessar o servidor por outra rede externa funciona normalmente.
Tanto pelo domínio e pelo ip fixo da net.

Quando executo o nmap e um rede externa ele me retorna as porta tando da nano como do servidor.

root@server-debian:~# nmap <Meu_IP_Fixo>

Starting Nmap 5.00 ( http://nmap.org ) at 2013-09-28 07:58 BRT
Interesting ports on Meu_IP_Fixo.outcenter.com.br (Meu_IP_Fixo):
Not shown: 970 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
110/tcp filtered pop3
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
666/tcp filtered doom
995/tcp filtered pop3s
1025/tcp filtered NFS-or-IIS
1026/tcp filtered LSA-or-nterm
1027/tcp filtered IIS
1028/tcp filtered unknown
1029/tcp filtered ms-lsa
1030/tcp filtered iad1
1068/tcp filtered instl_bootc
1071/tcp filtered unknown
1080/tcp filtered socks
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
1720/tcp filtered H.323/Q.931
1900/tcp filtered upnp
3128/tcp filtered squid-http
4444/tcp filtered krb524
5432/tcp open postgresql
8080/tcp open http-proxy
9898/tcp filtered unknown
12345/tcp filtered netbus

Nmap done: 1 IP address (1 host up) scanned in 10.13 seconds
root@server-debian:~#

Ai quando executo o nmap na minha rede local com o ip fixo ele ne retorna as seguintes informações.

root@server-debian:~# nmap <Meu_IP_Fixo>

Starting Nmap 5.00 ( http://nmap.org ) at 2013-09-28 08:01 BRT
Interesting ports on Meu_IP_Fixo.outcenter.com.br (Meu_IP_Fixo):
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
root@server-debian:~#

Pelo que estou entendendo ele para na nano. Sendo assim meu ip fixo e o dominio na funciona na rede interna.

Se entro em um navegador qualquer na minha rede local, e digito o meu domínio ou meu ip fixo.
Não estou sendo redirecionado para o meu servidor linux.

Na onde eu crio um regra, de quem tantar sair pelo meu ip fixo ou domínio na rede interna redirecionar para o ip local do servidor.

Faço isso na nano, ou no iptables do meu servidor?

stefaniobrunhara
(usa CentOS)

Enviado em 28/09/2013 - 08:48h

O que é o nano? Route!

Se o nano recebe o ip fixo, você deve configurar o nano para fazer dmz para o ip 192.168.1.10. Desta forma toda conexão que chegar no nano, vai cair no ip da eth0, que por sua vez poderá fazer o redirecionamento para qualquer maquina na sua rede

lrrehder
(usa Debian)

Enviado em 04/10/2013 - 13:48h

Fiz uma regra do meu iptables!
Ou seja todo mundo na rede interna que tentar sair pelo nosso ip fixo na porta 80 será redirecionado para o ip de nosso servidor. Rs

iptables -t nat -A PREROUTING -p tcp -d <Meu-IP-Fixo> --dport 80 -j DNAT --to 192.168.0.1


Mesmo assim valeu pela ajuda estefaniobrunha!
Ate mais...