Abrir Portas - IPTABLES / Modem

suportebsd
(usa Suse)

Enviado em 11/10/2010 - 18:02h

Boa tarde. Sou leigo no assunto e estou precisando de ajuda urgente.
Assumi a informática de uma empresa e ainda não domino todos os assuntos dá área. A rede aqui está assim: Tem 1 modem adsl normal DLINK 500B, desse modem vai para um Firewall Suse com squid, iptables (tudo funcionando certinho) inclusive já com alguns redirecionamentos de portas, por exemplo WTS, câmeras IP, tudo acessando externamente direitinho, internet ok, etc...
A empresa que configurou a rede aqui não está mais prestando serviços e sumiram, nem ao menos temos a senha para acessar o modem.

Bom, o que eu preciso é o seguinte...

Preciso substituir o modem por outro novo, exatamente igual, DLINK-500B. Eu já entrei no iptables do linux e peguei todas as portas que estão abertas, mas não sei como fazer o roteamento no modem.
Eu tentei redirecionando(TCP/UDP) todas essas portas para o IP do firewall, reiniciei o modem, reiniciei o linux, a internet funcionou mas o redirecionamento de portas não.

Alguém poderia me ajudar, por favor.

sds,
Paulo Castro

dolivervl
(usa Slackware)

Enviado em 11/10/2010 - 18:32h

Diz ai qual o ip de origem/porta e ip de destino/porta

Diede
(usa Debian)

Enviado em 11/10/2010 - 18:51h

Seu modem 500B "original" estava roteador ou em bridge?

suportebsd
(usa Suse)

Enviado em 13/10/2010 - 08:05h

Eu não consigo acessar o modem original. Não tenho a senha, e o pior, ninguém sabe a senha.

EU preciso redirecionar várias portas, uma delas, por exemplo é a do WTS, que é a porta 3389. Eu preciso redirecioná-la para o servidor de WTS IP:10.1.1.253, mas tenho um linux Firewall Suse, com IPTABLES. No IPTABLES já está tudo configurado certinho. O Problema é que não sei como configurar no modem. Devo redirecionar as portas para o IP do Firewall? E como fica no modem a porta "externa" e a "interna", deixo a mesma nas duas ou numa delas vai a porta do aplicativo e na outra a porta do firewall, que é a "3128" ?

Diede
(usa Debian)

Enviado em 13/10/2010 - 13:45h

Na verdade, você consegue saber como estava o modem com base nas inerfaces que o firewall usa.
Era eth0 e eth1 ou eth0 e ppp0? A segunda opção deixa claro o acesso discado.
Você ainda tem acesso ao modem antigo? Plugue ele e faça a internet subir (que eu acredito que esteja automático).
Dê um ifconfig.
Seu ip na interface conectada ao modem é público (187.x.x.x, 189.x.x.x, 200.x.x.x, 201.x.x.x), ou privado (10.x.x.x, 192.x.x.x, 172.x.x.x)?
Se for privado, seu modem está em router.
Não mexa no seu firewall ainda. Com base nas respostas das perguntas acima podemos melhormente te direcionar, e deixar seu modem novo configurado igual ao antigo.


Quanto a redirecionar portas, o redirecionamento *não* é feito para a 3128. A 3128 é apenas para http sob proxy.
Você pode sim usar portas interna e externas diferentes, como por exemplo o cara de fora acessa SEUIP na porta 12345 e isso cai na 10.1.1.253 porta 3389. (Ou seja, porta externa 12345 = porta rede interna 3389).

suportebsd
(usa Suse)

Enviado em 14/10/2010 - 09:06h

Bom dia.

Muito obrigado pela força que vc está me dando.

Bom, a configuração está assim: eth0 -> IP:192.168.1.254 e eth1 -> IP:10.1.1.254.

Como ficaria na prática a abertura da porta do WTS no modem, ficaria assim?
O IP do servidor WTS é 10.1.1.253

-- NAT VIRTUAL SERVERS ---
Server Name: WTS
External Port Start: 3389
external Port End: 3389
Protocal: TCP/UDP
Internal Port Start: 3389
Internal Port End: 3389
Server IP Address: 10.1.1.253

*** No "Server IP Address" deve ficar o IP do servidor ao qual quero ter acesso ou o IP do Firewall Suse? Visto que no suse eu já tenho os redirecionamentos das portas no IPTABLES, e está tudo funcionando. E as portas, como ficam?

Diede
(usa Debian)

Enviado em 14/10/2010 - 10:24h

Bom, seu modem está roteado.
Qual das duas interfaces está ligada ao modem? eth0 ou eth1?
Como seu WTS é 10.x.x.x, acredito que seu modem esteja ligado na eth0.
No "Server IP Address:" ficaria o IP da interface do server ligada ao modem, no caso 192.168.1.254 e o server então repassaria a porta para o 10.1.1.253, do outro lado das redes em que ele roteia.