Redirecionar porta iptables plissss

leco2612
(usa Debian)

Enviado em 06/12/2011 - 13:55h

Boa Tarde!
Pessoal,

estou querendo efetuar um redirecionamento mas não consigo vou explicar abaixo

tenho um aplicação em um servidor de IP 192.168.0.104:9443 e gostaria de acessar de fora da empresa sem ser por vpn tipo um link direto.

eu tenho ip fixo mas a autenticação esta sendo feita pelo modem então o servidor linux recebe um ip do modem, o mesmo esta configurado para dmz.
todos serviços que estão no servidor linux eu consigo usar tipo ftp mas não sei como mandar esse bendito chegar para o servidor 192.168.0.104.

ip modem 192.168.1.1
ip eht1 192.168.1.2
ip rede interna 192.168.0.0

fiz umas regras no iptables sem sucesso

obrigado

renato_pacheco
(usa Debian)

Enviado em 06/12/2011 - 14:21h

Se o seu firewall tá configurado na DMZ do modem, ok. Tente digitar essa regra abaixo:

iptables -t nat -A PREROUTING -p tcp --dport 9443 -j DNAT --to-destination 192.168.0.104:9443

 

E faça o teste...

leco2612
(usa Debian)

Enviado em 07/12/2011 - 14:32h

dae Renato blz fera ?

então não rolou o endereço da aplicação é https://srvclm:9443/jts/ no caso o srclm é o 192.168.0.104

renato_pacheco
(usa Debian)

Enviado em 07/12/2011 - 14:34h

Em vez d usar o endereço https://srvclm:9443/jts/, use o endereço absoluto https://192.168.0.104:9443/jts/ e veja se funciona.

leco2612
(usa Debian)

Enviado em 07/12/2011 - 14:55h

Então dr, não deu, mas assim o modem esta para dmz porém o servidor linux esta com ip dado pelo modem será que isso não pode dar problema ?

vlss

renato_pacheco
(usa Debian)

Enviado em 07/12/2011 - 14:58h

Não pq a DMZ serve justamente para repassar todos os pacotes para o IP configurado lá (neste caso, o do seu firewall). Só se vc não configurou lá corretamente...

leco2612
(usa Debian)

Enviado em 07/12/2011 - 15:28h

então Renato me expressei maus com o dmz, na verdade esse meu modem tg 580 ele não tem a opção dmz como os outros modems ele so tem esta opção

-------------------------------------------------------------------------------------

Atribuir o endereço IP público a um dispositivo conectado a LAN
Esta página permite que você atribua o endereço IP público da sua conexão à Internet a um dispositivo específico na sua rede local ...

Você poderá fazer isso se::

Encontrou problemas com algumas aplicações através da tradução de endereço de rede (NAT) do seu Technicolor Gateway.
Este dispositivo está executando o servidor de aplicativos (servidor web ,...) e você quer que ele seja acessível a partir da Internet.
Este dispositivo tem que ser considerado como a única entrada para a rede local (DMZ).

Serviço de Internet Dispositivo
PPP Roteado (modificado pelo usuário) Desconhecido-00-16-17-AA-F1-9D Remove

----------------------------------------------------------------------------------------------

antes eu usava o serviço do modem para direcionar portas tipo vpn, ftp mas achei esta opção e agora não preciso direcionar nd ele resolve sozinho somente colocanco o ip fixo tipo ftp://200.xxxxx entende ai não se se pode ser isso

renato_pacheco
(usa Debian)

Enviado em 07/12/2011 - 15:59h

É essa opção msm. O q vc pode fazer para tirar a limpo essa história e utilizar o nmap no endereço local e no endereço público. Se os dois resultados forem iguais, significa q a DMZ tá funcionando.

nmap -sS 192.168.0.104

nmap -sS 200.x.x.x

 

leco2612
(usa Debian)

Enviado em 07/12/2011 - 16:53h

Fera ele deu esse resultado não me parece igual


root@srv-linux:/etc/init.d# nmap -sS 192.168.0.104

Starting Nmap 5.00 ( http://nmap.org ) at 2003-01-09 05:57 BRST
Interesting ports on 192.168.0.104:
Not shown: 993 filtered ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
3389/tcp open ms-term-serv
49155/tcp open unknown
MAC Address: 06:DD:2B:61:20:FE (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 5.09 seconds
root@srv-linux:/etc/init.d# nmap -sS 201.xxxxxxxxx

Starting Nmap 5.00 ( http://nmap.org ) at 2003-01-09 05:57 BRST
Interesting ports on 201.22.59.247.static.gvt.net.br (201.22.59.247):
Not shown: 941 filtered ports, 55 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
8085/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 4.33 seconds

renato_pacheco
(usa Debian)

Enviado em 07/12/2011 - 16:55h

Então essa sua DMZ não tá funcionando. Vc pode fazer d outra forma para funcionar, configurando o seu modem como bridge e botar o seu firewall para autenticar a ADSL. Assim o IP público fica direto no seu firewall, possibilitando todo o controle por ele.

leco2612
(usa Debian)

Enviado em 07/12/2011 - 17:06h

então dr tinha isso em mente tambem =D tenho que descobrir como faz mas vc me ajudou mto mesmo! tu pelo jeito é fera em linux \O/ parcero vou te deixar em paz haueuaeu vou tentar ver como se faz isso para ele autenticar pelo firewall. abraços e muito obrigado

renato_pacheco
(usa Debian)

Enviado em 07/12/2011 - 17:25h

Vou já t passar um artigo pra vc t uma ideia:

http://www.vivaolinux.com.br/artigo/Configurar-servidor-PPPoE-(Ubuntu)