Redirecionar portas entre servidores. [RESOLVIDO]

arln
(usa Debian)

Enviado em 29/01/2009 - 15:35h

Já tive um problema desses, o que ocorreu foi que o firewall estava com regras que negavam depois varias coisas. Demos uma revisada no firewall e funcionou normalmente.

elgio
(usa OpenSuSE)

Enviado em 29/01/2009 - 21:33h

Pois é...

Será que não é alguma regra no teu iptables?

Tenta, como teste, limpar as regras e por apenas estas do duplo nat.

walber
(usa CentOS)

Enviado em 30/01/2009 - 08:35h

Tentei apenas com as duas regras limpei todas, mais irei testar em outros servidores.

Obrigado.

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 09:06h

O servidor que tem as regras do iptables precisa estar atuando como roteador. Sim, porque ele recebe uma conexão supostamente para ele na porta 22, mas o iptables troca para outra, logo ele vai repassar este pacote. Sendo assim, além das regras iptables também é necessário:

iptables -P FORWARD ACCEPT # Se funcionar, tu refina esta regra bastante promíscua
echo 1 > /proc/sys/net/ipv4/ip_forward # ligando o roteamento

Se não funcionar, sugiro o rinetd que o Jefferson (jeffbr) falou. Antes de postar aqui eu baixei e testei ele e realmente funciona. Baixei também o redir mas não tive sucesso com ele.

No caso do rinetd, cria um arquivo /etc/rinetd.conf e coloca nele (no servidor 192.168.1.200)

0.0.0.0 22 192.168.99 22

No caso estás dizendo que se conectando em qualquer um dos ips locais (0.0.0.0) na porta 22, a conexão deve ser desviada para 192.168.99 na porta 22.

Criando este arquivo de configuração é só chamar rinetd.

No meu caso (SUSE) eu o instalei sem problemas com um zypper in rinetd e ele já vem com os scripts de serviço (/etc/init.d/rinetd)

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 09:16h

O rinetd é uma aplicação, trabalha na camda de aplicação. Por isto para que ele funcione NÃO PRECISA A MÁQUINA atuar como roteador, pois para todos os efeitos tem um ssh rodando local na máquina, só que este ssh (rinit) pega os dados crus e os repassa para o outro IP. Isto resolve de uma tacada só o problema que mostrei antes da volta dos pacotes.

Claro que por ser aplicação e não regras de iptables, o desempenho será pior (no caso do iptables os pacotes não sobem na pilha e não são recebidos por um programa). Mas o desempenho pior não é nada que se possa sentir em um uso normal.

Para que o rinetd funcione, não pode estar ativo o serviço de ssh local, senão ele não vai conseguir dar um bind na porta (pois ela já estaria em uso). No caso do iptables isto não importa, pois ele (iptables) não reserva porta, apenas brinca de reescrevê-la no pacote.

lucianopqd
(usa Ubuntu)

Enviado em 30/01/2009 - 09:49h

Amigo dá uma olhada nessa dica, ela é rápida, simples e eficiênte.

http://www.vivaolinux.com.br/dica/Redirecionamento-de-portas

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 09:58h

A dica acima citada é com o redir.
Não consegui usar ele para ssh (não funcionou um redir --laddr=0.0.0.0 --lport=22 --caddr=192.168.0.3 --cport=22 como root, sim, para poder dar bind na porta 22 e com o daemon ssh desativado. Dava erro de ssh_exchange)

Com o rinetd que parece ser bem mais profissional, funcionou beleza.

Recomendo o rinetd não o redir!!

walber
(usa CentOS)

Enviado em 30/01/2009 - 13:24h

Realizarei outros testes hoje e posto o resultado.


Muito obrigado.

walber
(usa CentOS)

Enviado em 08/02/2009 - 19:07h

Valeu galera com as dicas de vocês consegui realizar o redirect.


Thanks.

JoseHenriqueRJ
(usa Red Hat)

Enviado em 22/06/2012 - 12:00h

Vocês jogaram o rtáfego para o 99, mas não disseram para que porta dele. Como funcionou?