Acesso externo SSH port 5000 [RESOLVIDO]

clayton.sousa
(usa Debian)

Enviado em 11/04/2011 - 12:06h

Pessoal, não consigo acesso externo do SSH na porta 5000.

Criei um servirdo SQUID com as seguintes regras de firewall:
Proxy Transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Compartilhar internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Meu squid esta rodando que é uma beleza, não tenho nenhum problema com ele o unico problema e o acesso externo via ssh na porta 5000, na rede interna consigo acessar normalmente o ssh.
Instalei o no-ip para acessar minha maquina de fora mais não tenho sucesso.
Alguem pode me ajudar a solucionar esse problema.

abraao123
(usa Outra)

Enviado em 11/04/2011 - 12:08h

vc poderia mim ajudar a abre o server de ts3 no linux?

renato_pacheco
(usa Debian)

Enviado em 11/04/2011 - 13:16h

Supondo q a sua máquina seja 192.168.0.2, faça o seguinte:

iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.0.2:22
iptables -A FORWARD -p tcp --dport 5000 -j ACCEPT

A segunda regra vc só utiliza se a sua política para FORWARD for DROP.

clayton.sousa
(usa Debian)

Enviado em 11/04/2011 - 15:17h

A forma que meus servidores estão ligados pode influenciar?

A ligação esta assim:

Internet Radio que liga e um Router DLINK e dele vai para um servidor DHCP com SQUID que distribui para a rede inteira internet.

Regras do Squid

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

acl Safe_ports port 3050
acl Safe_ports port 23000
acl Safe_ports port 13352
acl Safe_ports port 500

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

renato_pacheco
(usa Debian)

Enviado em 11/04/2011 - 15:25h

Influencia. Depende d como vc configurou o seu roteador Dlink. Vc colocou o seu servidor squid como DMZ no roteador? Se não, não vai funfar...

clayton.sousa
(usa Debian)

Enviado em 11/04/2011 - 15:45h

Tenho um servidro samba na rede e quando esta ligado Internet Radio que liga e um Router DLINK que o mesmo manda dhcp para todas as maquinas funciona o SSH na porta 5000 tranquilamente.

mais quando eu coloco servidor DHCP com squid para de funcionar o meu acesso externo no servidor samba.

renato_pacheco
(usa Debian)

Enviado em 11/04/2011 - 15:54h

C tem q explicar direitim quais são os serviços instalados em cada servidor, bem como a interligação entre os ativos (roteadores, servidores etc.).

clayton.sousa
(usa Debian)

Enviado em 11/04/2011 - 20:48h

Tenho na minha rede:

1º Roteador Dlink
2º Servidor DHCP com SQUID instalado
3º Servidor SAMBA com o NO-IP para acesso externo

Quando o Router Dlink enta enviando DHCP para a rede consigo acesso externo normalmente no meu servidor SAMBA.

Quando o Router Dlink envia DHCP somente para o servidor DHCP com SQUID e o mesmo envia para a rede inteira o DHCP não consigo acesso externo ao meu servidor samba.

renato_pacheco
(usa Debian)

Enviado em 12/04/2011 - 09:40h

Entendi, agora. Não sei como vc configurou o seu Roteador. O q eu percebi é q vc colocou o seu servidor Samba como DMZ (por isso q vc consegue acesso externo nele). Agora o Squid, como não está como DMZ, realmente as máquinas q interligam no seu Squid não vão ter acesso d fora pra dentro. O certo, então, é vc colocar o seu Squid como DMZ no seu roteador, ligar o seu servidor Samba no Squid e configurar o Squid para fazer DNAT nos serviços desejados.

clayton.sousa
(usa Debian)

Enviado em 12/04/2011 - 16:31h

Pessoal,

Deu certo apontei no Roteador Dlink para quando acessar a porta 5000 conectar no servidor aonde esta o DHCP e o SQUID.

Obrigado pessoal pelas ajudas.