redirecionar gateway [RESOLVIDO]

1. redirecionar gateway [RESOLVIDO]

sinvalds
(usa Debian)

Enviado em 23/08/2012 - 08:29h

minha duvida é a seguinte..
tenho o seguinte cenário
gateway 192.168.3.1
e uma mpls da telefonica com gateway 192.168.3.2

como faço para levar o trafego que chega do gateway da mpls (192.168.3.2) para a minha rede de filiais (192.168.3.1)

editado:
eu encontrei assim:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3398 -j DNAT --to-destination ip_maquina_interna:port
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3398 -j SNAT --to-source ip_interface_eth1

só que não sei usar.

0 0

Quote

2. Re: redirecionar gateway [RESOLVIDO]

alexhctp
(usa Linux Mint)

Enviado em 23/08/2012 - 10:26h

Se possível, posta o seu script de firewall para ver como esta configurado e assim definir a melhor sintaxe aplicável ao seu caso.

Abraço :)

0 0

Quote

3. Re: redirecionar gateway [RESOLVIDO]

sinvalds
(usa Debian)

Enviado em 23/08/2012 - 15:33h

creio que seja meu rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#exit 0
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Regras MSN

iptables -A FORWARD -s 192.168.8.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.8.0/24 -d loginnet.passport.com -j REJECT

#Regra de acesso externo
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 33179 -j DNAT --to 192.168.3.7

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j REDIRECT --to-port 33179

#route add -net 192.168.4.0 netmask 255.255.255.0 device tun1
#openvpn --config /etc/openvpn/client.conf

#vpn
#/etc/openvpn/ativarvpn.sh

#redirecionar gateway
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to 192.168.3.0:3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3398 -j DNAT --to-destination 187.11.177.183:3398
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3398 -j SNAT --to-source 192.168.3.2:3398

0 0

Quote

4. RESOLVIDO

sinvalds
(usa Debian)

Enviado em 02/10/2012 - 20:25h

ja resolvi esse problema; adicionei as rotas com gateway saindo para as outras filiais

segue a configuração:
Matriz
No gateway da matriz que é o cara que tem o ip 192.168.3.1 vc vai ter que adicionar as rotas para outras redes da seguinte forma, vou passar aqui o comando que uso para adicionar rota no linux, caso seja o windows o comando muda um pouco, mas é o mesmo comando o route.
COMANDOS

route add –net 192.168.4.0 netmask 255.255.255.0 gw 192.168.3.2 - Adiciona rota para a rede 192.168.4.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.3.1 com destino a rede 192.168.4.XXX deve ser enviado ao 192.168.3.2

route add –net 192.168.5.0 netmask 255.255.255.0 gw 192.168.3.2 - Adiciona rota para a rede 192.168.5.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.3.1 com destino a rede 192.168.5.XXX deve ser enviado ao 192.168.3.2

route add –net 192.168.6.0 netmask 255.255.255.0 gw 192.168.3.2 - Adiciona rota para a rede 192.168.6.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.3.1 com destino a rede 192.168.6.XXX deve ser enviado ao 192.168.3.2

Filial01
No gateway da filial que é o cara que tem o ip 192.168.4.1 vc vai ter que adicionar as rotas para outras redes da seguinte forma.
COMANDOS

route add –net 192.168.3.0 netmask 255.255.255.0 gw 192.168.4.2 - Adiciona rota para a rede 192.168.3.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.4.1 com destino a rede 192.168.3.XXX deve ser enviado ao 192.168.4.2

route add –net 192.168.5.0 netmask 255.255.255.0 gw 192.168.4.2 - Adiciona rota para a rede 192.168.5.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.4.1 com destino a rede 192.168.5.XXX deve ser enviado ao 192.168.4.2

route add –net 192.168.6.0 netmask 255.255.255.0 gw 192.168.4.2 - Adiciona rota para a rede 192.168.6.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.4.1 com destino a rede 192.168.6.XXX deve ser enviado ao 192.168.4.2

Filial02
No gateway da filial que é o cara que tem o ip 192.168.5.1 vc vai ter que adicionar as rotas para outras redes da seguinte forma.
COMANDOS

route add –net 192.168.3.0 netmask 255.255.255.0 gw 192.168.5.2 - Adiciona rota para a rede 192.168.3.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.5.1 com destino a rede 192.168.3.XXX deve ser enviado ao 192.168.5.2

route add –net 192.168.4.0 netmask 255.255.255.0 gw 192.168.5.2 - Adiciona rota para a rede 192.168.4.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.5.1 com destino a rede 192.168.4.XXX deve ser enviado ao 192.168.5.2

route add –net 192.168.6.0 netmask 255.255.255.0 gw 192.168.5.2 - Adiciona rota para a rede 192.168.6.XXX, essa regra diz que todo pacote que chegar na máquina 192.168.5.1 com destino a rede 192.168.6.XXX deve ser enviado ao 192.168.5.2

0 0

Quote