ALTERAR UM CLOSE_WAIT

1. ALTERAR UM CLOSE_WAIT

a5538931
(usa )

Enviado em 03/10/2014 - 11:22h

Boa dia a todos!

A rede da empresa está assim

WAN -> firewall -> SERVER WINDOWS 2008 R2 -> HOST LOCAIS. A rede que utilizamos é dó tipo Domínio então os hosts recebem IP através do DHCP do WINDOWS SERVER.
O meu Firewall faz papel do roteador.

A empresa que trabalho possui IP\'s publicos e um deles vou chamar de 177.45.x.y eu criei uma interface para ele a eth1:LINK da seguinte maneira no firewall

#ifconfig eth1:LINK 177.45.x.y netmask 255.255.255.240

logo após isso eu consegui acessar a página do apache do meu firewall colocando o IP 177.45.x.y no navegador

Procurei em vários sites e através de pesquisas no google conseguir muitos comandos para redirecionar todas as requisições que vierem através do IP 177.45.x.y para o meu HOST local que tem IP 192.168.2.2

Usei muitas regras usando o -I e o -A. Resumindo:

Não consegui redirecionar o IP e agora quando coloco o IP 177.45.x.y no meu navegador não acesso a página do apache que está no firewall

Dei um netstat -nat e o ip 177.45.x.y está assim:

TCP 1 0 177.45.x.y:10000 190.w.x.y:42607 CLOSE_WAIT

Acho que é por isso que não estou conseguindo nem mesmo acessar a página do firewall

Alguém em nome de Jesus me ajuda.

Desde já agradeço.

0 0

Quote

2. Re: ALTERAR UM CLOSE_WAIT

R3nan
(usa Debian)

Enviado em 03/10/2014 - 14:38h

tenta rodar o seu script se firewall e depois digita essa regra no terminal

iptables -t nat -I PREROUTING -p tcp -d 177.45.x.y --dport 80 -j DNAT --to 192.168.2.2:80

se nao funcionar poste seu script de firewall aqui

0 0

Quote

3. Re: ALTERAR UM CLOSE_WAIT

lejoso
(usa Debian)

Enviado em 03/10/2014 - 23:32h

Limpa as regras da tabela nat -> iptables -t nat -F.
Depois remove essas regras de DNAT que voce criou. Pelo jeito vc não especificou uma porta de destino, por isso que deu problema.
Regras de DNAT sempre exigem cuidado, senão podem parar um servidor. Procure sempre usar uma porta. Ex de regra:

iptables -t nat -I PREROUTING -d 177.45.x.x -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10

Pode usar multiport tambem.

iptables -t nat -I PREROUTING -d 177.45.x.x -p tcp -m multiport --dport 3389,5000,10000 -j DNAT --to-destination 192.168.0.10

Se vc não especifica uma porta, ai ele redireciona tudo pro host local, o que gera o problema.

Att,

Lejoso

0 0

Quote