Não consigo acessar serviço via LAN no Ubuntu 9.04 [RESOLVIDO]

brunomg00
(usa Ubuntu)

Enviado em 10/05/2013 - 10:57h

Bom dia galera, tudo bem?

Primeiramente me desculpem se não for o lugar certo, é a primeira vez que posto então não conheço muito as categorias do fórum.

Vamos lá!

Estou configurando o Subversion Edge em uma virtualbox com Ubuntu 12.04 instalado por mim, sem qualquer modificação. O painel de controle do Subversion Edge pode ser acessado por ip_do_servidor:3343/csvn, local ou de qualquer outra máquina da LAN.
Nesse servidor tudo funcionou, portanto decidi instalar no servidor da empresa, que também está em uma virtualbox porém com Ubuntu 9.04 configurado por outra pessoa, segui exatamente o mesmo procedimento mas não consigo acessar meu serviço via LAN.

No troubleshooting, tentei dar telnet na porta 3343 e obtive os seguintes resultados:

Ubuntu 12.04
Do próprio terminal: telnet localhost 3343: Open
Outro pc da LAN: telnet ip_do_12_04 3343: Open
Responde a ping via LAN

Ubuntu 9.04
Do próprio terminal: telnet localhost 3343: Open
Outro pc da LAN: telnet ip_do_9_04 3343: Fica tentando eternamente!
Responde a ping via LAN

Minha rede interna é simples e possui apenas um router d-link e um switch com 8 portas, porém não acredito que seja algo nestes dispositivos, pois não precisei alterar qualquer configuração para fazer funcionar do meu Ubuntu 12.04.

Vi que o iptables do 9.04 não tem a configuração padrão (não entendo nada quase da config, mas vi que a quantidade de linhas retornada pelo comando iptables -L é 20 vezes maior que a do Ubuntu 12.04 que não mexi).

Alguém tem alguma idéia de onde posso continuar a tentar resolver o problema?

Agradeço desde já!

danniel-lara
(usa Fedora)

Enviado em 10/05/2013 - 11:18h

Revise o seu iptables , pode ser que tu tem que abrir as portas

brunomg00
(usa Ubuntu)

Enviado em 10/05/2013 - 11:45h

Bom dia galera, obrigado a todos pelas respostas!

Realmente eu ainda apanho um pouco pro iptables, mas apostei na intuição e deu certo! Embora eu não esteja seguro de que tenha sido a melhor abordagem.

Lembrei que existem serviços que são acessados em portas específicas (16000, 16022 e 16080), e estas portas estão presentes na conf do iptables conforme abaixo:

Chain ufw-user-input (1 references)

target     prot opt source               destination

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:16022

ACCEPT     udp  --  anywhere             anywhere            udp dpt:16022

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:16000

ACCEPT     udp  --  anywhere             anywhere            udp dpt:16000

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:16080

ACCEPT     udp  --  anywhere             anywhere            udp dpt:16080

 

então, adicionei a porta 3343 ao final desta CHAIN com os comandos abaixo:

sudo iptables -A ufw-user-input -p tcp --dport 3343 -j ACCEPT

sudo iptables -A ufw-user-input -p udp --dport 3343 -j ACCEPT

 

E finalmente, a configuração ficou assim:

Chain ufw-user-input (1 references)

target     prot opt source               destination

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:16022

ACCEPT     udp  --  anywhere             anywhere            udp dpt:16022

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:16000

ACCEPT     udp  --  anywhere             anywhere            udp dpt:16000

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:16080

ACCEPT     udp  --  anywhere             anywhere            udp dpt:16080

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3343

ACCEPT     udp  --  anywhere             anywhere            udp dpt:3343

 

E para salvar as alterações, de modo que não sejam perdidas quando o servidor reiniciar:

sudo iptables-save

 

Funcionou!!! Ótimo final de semana a todos e agora vou almoçar aliviado!

Abraços.