Liberar IP externo no firewall [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 29/02/2012 - 13:52h

Galera do VOL, boa tarde!
Seguinte...
Intalei um sistema de uma empresa tercerizada para cadastramento e neste sistema (DESKTOP) tem um aplicativo de configuração com 02 IPs:

200.180.72.107
200.247.221.35

Quando clico em testar, tem que ficar ONLINE mas fica OFFLINE, o firewall está bloqueando estes IPs.

Testei com o link direto no meu PC sem passar pelo firewall e ficou ONLINE. Portanto realmente é o firewall que está bloqueando.

removido
(usa Nenhuma)

Enviado em 29/02/2012 - 13:58h

Fala grande, olha só essa maquina que tem esses ips está diretamente conectada a internet ou se conecta através de outra máquina ?

Quer liberar acesso para qual rede ou ip ?

rubens_web
(usa Debian)

Enviado em 29/02/2012 - 14:10h

Estes IPs são dos servidores da empresa, eu não tenho acesso a eles. Estes IPs são apenas rotas para que o sistema DESKTOP (não web) seja acessado através de login e senha.

Mas eu preciso desbloquear estes IPs para toda a rede interna aqui.

rubens_web
(usa Debian)

Enviado em 29/02/2012 - 14:21h

Help!

tas
(usa Debian)

Enviado em 29/02/2012 - 14:25h

#echo 1 > /proc/sys/net/ipv4/ip_forward */ ativa roteamento que por padrao vem desabilitado no linux
#modeprobe iptable_nat */ ativa o modulo iptable nat
#ipatables -t nat -A POSTROUTING -o eth0 -j MASQUERADE */ libera o firewall

rubens_web
(usa Debian)

Enviado em 29/02/2012 - 14:34h

Estas linhas eu já tenho no meu firewall. Será que é no meu SQUID que eu tenho que desbloquear?
Mas o meu PC já está todo desbloqueado no squid. Terei que criar alguma ACL para liberar estes IPs?

*Mas mesmo nas minhas regras de sitesliberados eu já coloquei estes IPs.

Lembrando...
Estes IPs não são sites, são apenas configurações para que o sistema DESKTOP possa entrar com login e senha!

phrich
(usa Slackware)

Enviado em 29/02/2012 - 14:52h

Faça o seguinte:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -d 200.180.72.107 -j ACCEPT
iptables -A FORWARD -d 200.247.221.35 -j ACCEPT

Ai teste o programa.

Depois utilize o tcpdump para ver quais portas o programa usa para realizar a conexão:

tcpdump -ni any host ip_do_programa


Ai com as "portas em mãos" vc pode melhorar as regras acima por exemplo:

iptables -A FORWARD -p tcp --dport $PORTA -d 200.180.72.107 -j ACCEPT

Testa ai e avisa ok?

rubens_web
(usa Debian)

Enviado em 29/02/2012 - 15:26h

OK phrich, Irei testar daqui a pouco e posto aqui os resultados!

rubens_web
(usa Debian)

Enviado em 01/03/2012 - 09:42h

phrich,

O procedimento que informou NÃO deu certo. teria outra forma para desbloquear estes IPS.
E este comando para ver a porta de saida, não funcionou, COMANDO NÃO RECONHECÍVEL. Uso debian leny 5

rubens_web
(usa Debian)

Enviado em 01/03/2012 - 10:05h

Galera...

Quando eu dei o comando "tail -f /var/log/squid/access.log" para ver o log de acesso o meu IP 192.168.1.114 que está liberado no squid apresentou o seguinte.




1330606802.738 2 192.168.1.114 TCP_MISS/417 2070 POST http://200.180.72.107/sgrOpentech/sgrOpentech.asmx - NONE/- text/html

1330606802.766 13 192.168.1.114 TCP_MISS/417 2070 POST http://200.247.221.35/sgrOpentech/sgrOpentech.asmx - NONE/- text/html

Aparentemente fez o acesso via POST, mas porque o software continua OFFLINE, como disse já testei com o cabo do link dedicado direto no meu PC sem passar pelo gateway e funfou normal ONLINE.

HELP...

phrich
(usa Slackware)

Enviado em 01/03/2012 - 11:16h

O seu programa deve estar utilizando o proxy para se conectar, sendo assim talvez vc tenha que liberar as portas e hosts utilizados pelo programa no squid.

para usar o tcpdump vc primeiro tem instalar ele:

apt-get install tcpdump


Ai vc consegue ver as portas e hosts utilizados, quando vc usar o comando do tcpdump q eu lhe passei, coloque a saída dele aqui ok?

removido
(usa Nenhuma)

Enviado em 01/03/2012 - 11:38h

Para quais ips você quer liberar acesso para esses dois ips citados ?

E você está colocando as regras em qual máquina ?

E essa máquina tem que função na rede ?