Ajuda com Roteamento por favor!!!!!

leco2612
(usa Debian)

Enviado em 15/09/2011 - 16:41h

Boa tarde!
Pessoal,

Preciso da ajuda de todos!

Estou com uma duvida creio que seja possivel mas não sei como.


Tenho um servidor "Centos" onde o tenho internet com ip fixo embratel e outra gvt que não é ip fixo, uso as duas pois com a embratel tenho 5 ip fixo e a gvt pela velocidade da internet.

bom vamos la.

Servidor Centos ele esta com DHCP Server distribuindo ip para toda rede.

Na empresa temos aplicações que precisam ser acessadas de fora da empresa, essa aplicação esta em uma maquina dentro da rede gostaria de acessar essaa maquina pelo ip fixo do servidor Centos e que quando eu acessar por exeplo https://189.2.x.x.x:1010 ser direcionado para a maquina dentro da rede ex: 192.168.0.104 teria como fazer uma regra no iptables para quando chegar tal endereço ip e porta ele direcionasse para maquina dentro da rede a 192.168.0.104 ou um endereço tipo https://rtc.servidor ???


Obrigado e aguardo a ajuda dos mestres em linux abraçosssss

evandronabor
(usa Debian)

Enviado em 15/09/2011 - 16:43h

Esse seu servidor Centos age como um firewall, ou somente DHCP para a rede?

leco2612
(usa Debian)

Enviado em 15/09/2011 - 16:44h

Tem sim firewall com iptables

evandronabor
(usa Debian)

Enviado em 15/09/2011 - 16:47h

Vc só vai precisar fazer umas regras de NAT então para que requisiçoes vindas de http por exemplo ao ip 222.222.222.222 que é o seu ip fixo, ele encaminhe para a sua maquina da rede interna.
Aí vc monta uma policy permitindo esse tipo de conexão também.

leco2612
(usa Debian)

Enviado em 15/09/2011 - 16:51h

Amigão por acaso teria um modelo rs nem tenho ideia de como fazer essa regra

evandronabor
(usa Debian)

Enviado em 15/09/2011 - 17:00h

cara é um centos
Eu te recomendo instalar o fwbuilder...

é uma interface grafica para o iptables, tem uma pancada de tutorial na net aí te ensiando instalar e usar o fwbuilder, é bem facinho.

telmo-rj
(usa Debian)

Enviado em 15/09/2011 - 17:40h

Seu servidor deverá ter 4 placas de rede:

1º placa de rede eth0 (aqui entra o GVT, sabendo que eth0 deverá estar como: dhcp)
2º placa de rede eth1 (aqui sai para distribuir outra faixa de ip ex: 10.1.1.1 sabendo que eth1 deverá estar como estático)

então crie estas regras abaixo, e depois de criadas toda a rede deverá já estar navegando na internet

# vi ou nano /etc/init.d/compartilhamento

escreva isto no seu texto que esta abaixo:

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

salve e depois troque as permissões:

#chmod a+x /etc/init.d/compartilhamento
#update-rc.d -f compartilhamento defaults

3º placa de rede eth2 (aqui você colocará no seu dhcp os ips da embratel, dns , rede, gateway, na eth2...ou coloque tambem com dhcp)


4º placa de rede eth3 (aqui sai a rede para um switch separado amarre o mac junto ao ip da eth2 do seu serviço pois eu faço video conferencia com ipela da sony mas no teu caso ....e acesso remoto procure os serviços ai no VOL depois posta ae sua configurações....

espero ter ajudado se não desconsidere....srsrs

leco2612
(usa Debian)

Enviado em 15/09/2011 - 17:42h

Ola amigoão o meu não tem interface grafica sabe me dizer se ficaria mais ou menso assim

# iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport ZZ -j DNAT --to-destination yyy.yyy.yyy.yyy:zz

leco2612
(usa Debian)

Enviado em 15/09/2011 - 17:45h

Ola Telmo, seguinte obrigado pela ajuda mas pelo que entendi em seu script o mesmo é para compartilhamento da internet eu preciso saber como se faz uma regra nat para redirecionar por exeplo o ip 189.2.203.111:50 para 192.168.0.104 da rede interna

dennis.leandro
(usa Debian)

Enviado em 15/09/2011 - 17:52h

Eh exatamente assim, onde x = ip valido da internet, z = porta destino e y = ip da rede interna!
Esta certinho!
Abraco

leco2612
(usa Debian)

Enviado em 16/09/2011 - 15:19h

Obrigadãoo Denis e pessoal vou testar aqui e aviso

dennis.leandro
(usa Debian)

Enviado em 16/09/2011 - 15:25h

Maravilha brotheer!
Aguardo resposta!!

Qualquer coisa grite ae!!

Abracoo