Redirecionamento de portas entre servidores.

1. Redirecionamento de portas entre servidores.

Pedro Henrique Pereira
PedroSP

(usa Conectiva)

Enviado em 20/09/2011 - 11:31h

Fala pessoal.

Esse problema é antigo, e ví várias descrições aqui no site, mas elas não funcionaram no meu cenário.

Veja o que tenho
Servidor WEB com 2 placas de rede:
eth0 - IP Externo (Internet). Exemplo: 200.200.200.201
eth1 - Ip da rede interna. Exemplo: 192.168.0.10


Servidor de banco de dados.
eth1 - Ip da rede interna. Exemplo: 192.168.0.20 porta 4343


O que eu preciso.
Gostaria de acessar o servidor de banco de dados através de outro ip externo, isso para o caso de eu estar fora da empresa, por exemplo, 189.189.189.10 (para efeito de ilustração).


Regra que tentei no servidor WEB.
iptables -t nat -A PREROUTING -d 189.189.189.10 -p tcp -m tcp --dport 4343 -j DNAT --to-destination 192.168.0.20:4343

Se tiverem alguma idéia eu agradeço e caso encontre alguma solução posto ela aqui pra vc´s.

Abraços

Pedro


  


2. Re: Redirecionamento de portas entre servidores.

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 20/09/2011 - 11:46h

PedroSP escreveu:

Fala pessoal.

Esse problema é antigo, e ví várias descrições aqui no site, mas elas não funcionaram no meu cenário.

Veja o que tenho
Servidor WEB com 2 placas de rede:
eth0 - IP Externo (Internet). Exemplo: 200.200.200.201
eth1 - Ip da rede interna. Exemplo: 192.168.0.10


Servidor de banco de dados.
eth1 - Ip da rede interna. Exemplo: 192.168.0.20 porta 4343


O que eu preciso.
Gostaria de acessar o servidor de banco de dados através de outro ip externo, isso para o caso de eu estar fora da empresa, por exemplo, 189.189.189.10 (para efeito de ilustração).


Regra que tentei no servidor WEB.
iptables -t nat -A PREROUTING -d 189.189.189.10 -p tcp -m tcp --dport 4343 -j DNAT --to-destination 192.168.0.20:4343

Se tiverem alguma idéia eu agradeço e caso encontre alguma solução posto ela aqui pra vc´s.

Abraços

Pedro





Acho que seria mais ou menos assim,



iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp -m tcp --dport 4343 -j DNAT --to-destination 192.168.0.20:4343
iptables -A FORWARD -s 192.168.0.20:4343 -j ACCEPT
iptables -A FORWARD -d 192.168.0.20:4343 -j ACCEPT

Assim quando estiver no IP 189.189.189.10 e tentar acessar seu banco de dados (192.168.0.20:4343) vai cair nele pelo ip 200.200.200.201

flw abraços.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts