01 02

Redirecionar portas entre servidores. [RESOLVIDO]

13. Re: Redirecionar portas entre servidores. [RESOLVIDO]

arln
(usa Debian)

Enviado em 29/01/2009 - 15:35h

Já tive um problema desses, o que ocorreu foi que o firewall estava com regras que negavam depois varias coisas. Demos uma revisada no firewall e funcionou normalmente.

0 0

Quote

14. Re: Redirecionar portas entre servidores. [RESOLVIDO]

elgio
(usa OpenSuSE)

Enviado em 29/01/2009 - 21:33h

Pois é...

Será que não é alguma regra no teu iptables?

Tenta, como teste, limpar as regras e por apenas estas do duplo nat.

0 0

Quote

15. Já esta assim

walber
(usa CentOS)

Enviado em 30/01/2009 - 08:35h

Tentei apenas com as duas regras limpei todas, mais irei testar em outros servidores.

Obrigado.

0 0

Quote

16. Detalhe

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 09:06h

O servidor que tem as regras do iptables precisa estar atuando como roteador. Sim, porque ele recebe uma conexão supostamente para ele na porta 22, mas o iptables troca para outra, logo ele vai repassar este pacote. Sendo assim, além das regras iptables também é necessário:

iptables -P FORWARD ACCEPT # Se funcionar, tu refina esta regra bastante promíscua
echo 1 > /proc/sys/net/ipv4/ip_forward # ligando o roteamento

Se não funcionar, sugiro o rinetd que o Jefferson (jeffbr) falou. Antes de postar aqui eu baixei e testei ele e realmente funciona. Baixei também o redir mas não tive sucesso com ele.

No caso do rinetd, cria um arquivo /etc/rinetd.conf e coloca nele (no servidor 192.168.1.200)

0.0.0.0 22 192.168.99 22

No caso estás dizendo que se conectando em qualquer um dos ips locais (0.0.0.0) na porta 22, a conexão deve ser desviada para 192.168.99 na porta 22.

Criando este arquivo de configuração é só chamar rinetd.

No meu caso (SUSE) eu o instalei sem problemas com um zypper in rinetd e ele já vem com os scripts de serviço (/etc/init.d/rinetd)

0 0

Quote

17. Outr detalhe

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 09:16h

O rinetd é uma aplicação, trabalha na camda de aplicação. Por isto para que ele funcione NÃO PRECISA A MÁQUINA atuar como roteador, pois para todos os efeitos tem um ssh rodando local na máquina, só que este ssh (rinit) pega os dados crus e os repassa para o outro IP. Isto resolve de uma tacada só o problema que mostrei antes da volta dos pacotes.

Claro que por ser aplicação e não regras de iptables, o desempenho será pior (no caso do iptables os pacotes não sobem na pilha e não são recebidos por um programa). Mas o desempenho pior não é nada que se possa sentir em um uso normal.

Para que o rinetd funcione, não pode estar ativo o serviço de ssh local, senão ele não vai conseguir dar um bind na porta (pois ela já estaria em uso). No caso do iptables isto não importa, pois ele (iptables) não reserva porta, apenas brinca de reescrevê-la no pacote.

0 0

Quote

18. Re: Redirecionar portas entre servidores. [RESOLVIDO]

lucianopqd
(usa Ubuntu)

Enviado em 30/01/2009 - 09:49h

Amigo dá uma olhada nessa dica, ela é rápida, simples e eficiênte.

http://www.vivaolinux.com.br/dica/Redirecionamento-de-portas

0 0

Quote

19. Re: Redirecionar portas entre servidores. [RESOLVIDO]

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 09:58h

A dica acima citada é com o redir.
Não consegui usar ele para ssh (não funcionou um redir --laddr=0.0.0.0 --lport=22 --caddr=192.168.0.3 --cport=22 como root, sim, para poder dar bind na porta 22 e com o daemon ssh desativado. Dava erro de ssh_exchange)

Com o rinetd que parece ser bem mais profissional, funcionou beleza.

Recomendo o rinetd não o redir!!

0 0

Quote