Redirecionamento

vaini
(usa Debian)

Enviado em 06/10/2017 - 16:46h

Boa tarde galera.

Já pesquisei vários tópicos, mas não consegui solucionar ainda o problema. Estou com a seguinte situação:

Tenho um IIS rodando uma aplicação dentro da minha rede perfeitamente. Endereço: 10.0.0.254:8090. Meu ip real é 200.xxx.xxx.xxx
Essa aplicação precisa ser acessada dentro e fora da minha rede. Coloquei um link no site para o acesso à aplicação: http://200.xxx.xxx.xxx:8090 e funciona perfeitamente de fora da minha rede. Quando clico no link dentro da minha rede, não abre a aplicação.

Acredito que seja coisa besta, mas não estou conseguindo.

Uso Debian, não tenho servidor DNS rodando e tentei fazer isso com a seguinte regra:
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 10.0.0.0/24 -d 200.xxx.xxx.xxx --dport 8090 -j DNAT --to-destination 10.0.0.254:8090

Agradeço antecipadamente qualquer ajuda.

Buckminster
(usa Debian)

Enviado em 06/10/2017 - 20:21h

Coloque as políticas padrões assim:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Mas tenha o cuidado de observar se alguma outra aplicação ou site não abrir com as políticas acima. Daí você ajeita depois.

E para o redirecionamento coloque as regras abaixo:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8090 -j DNAT --to 10.0.0.254:8090

# Lembre da ida e volta
iptables -A FORWARD -d 10.0.0.254 -p tcp --dport 8090 -j ACCEPT
iptables -A FORWARD -s 10.0.0.254 -p tcp --sport 8090 -j ACCEPT

Teste as regras acima. Caso não der crto, posta aqui o erro que a gente vai arrumando.
Veja bem, a posição das regras no script é importante.

vaini
(usa Debian)

Enviado em 10/10/2017 - 08:47h

Bom dia.

Testei hoje a solução proposta, mas não rolou. Deixei o meu FORWARD em ACCEPT, e mesmo assim não funcionou.
Penso que é porque eu estou acessando o meu IP externo 200.xxx.xxx.xxx pelo meu proprio IP 200.xxx.xxx.xxx.

Mais alguma ideia?

vaini
(usa Debian)

Enviado em 10/10/2017 - 15:24h

Só pra tentar ser mais especifico: estou rodando uma aplicação num Windows Server 2012 com IIS
Eu acesso essa aplicação pela minha intranet pelo endereço: http://10.0.0.254:8090/transparencia.

Para quem não está na minha rede, eu fiz um redirecionamento com a seguinte regra (onde eth0 é minha WAN):

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8090 -j DNAT --to 10.0.0.254:8090

blz... funciona certinho.
Acontece que eu tenho que colocar no site institucional um link para acessar minha aplicação:

http://200.xxx.xxx.xxx:8090/transparencia

Quando clico nesse link dentro da minha intranet, não acessa.... Acho que consegui me explicar um pouco melhor.
Já testei muitas e muitas soluções propostas aqui no VOL e em outros, mas até agora não consegui solucionar.

TKS.

vaini
(usa Debian)

Enviado em 16/10/2017 - 09:51h

Bom dia meu povo.

Será que alguém tem mais alguma ideia?
Continuo pesquisando, porque estou precisando muito fazer isso funcionar.

Agradeço a ajuda.