Liberação de porta e NAT [RESOLVIDO]

heldercost
(usa Debian)

Enviado em 17/04/2013 - 18:51h

Pessoal estou com uma dúvida, tenho um firewall (ASA da CISCO) e nesse firewall tenho um IP público que faz um NAT para um servidor que está na minha LAN na porta 53, configurei o BIND e publiquei a zona no registrobr, está tudo OK com o DNS.
Com esse mesmo IP público que tenho disponível no ASA, tenho um NAT na porta 443 para esse meu servidor BIND, e desse servidor BIND preciso direcionar toda requisição da porta 443 para outro servidor de uma outra rede que executa uma aplicação na porta 443.

IP Público: 200.x.x.x

IP do Bind: 172.16.2.54/24

IP SRV443: 172.27.1.110/24

Tenho rota entre essas minhas redes.

Eu testei essas regras mas não funcionaram:

iptables -t nat -A PREROUTING -p tcp -d 200.x.x.X --dport 443 -j DNAT --to 172.27.1.110
iptables -t nat -A POSTROUTING -p tcp -d 172.27.1.110 --dport 443 -j SNAT --to-source 172.16.2.54

Caso alguem saiba como fazer isso ficarei grato.

Abraços

stefaniobrunhara
(usa CentOS)

Enviado em 18/04/2013 - 13:50h

Porque você tem que enviar para o servidor bind e depois reenviar para outro servidor?
Não seria mais fácil enviar do firewall diretamente para este outro servidor.

lejoso
(usa Debian)

Enviado em 18/04/2013 - 16:01h

iptables -t nat -A PREROUTING -p tcp -d 172.16.2.54 --dport 443 -j DNAT --to 172.27.1.110

jocajuni
(usa Debian)

Enviado em 18/04/2013 - 16:18h

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp -d 172.16.2.54 --dport 443 -j DNAT --to 172.27.1.110
iptables -t nat -A POSTROUTING -p tcp -s 172.27.1.110 --sport 443 -j SNAT --to-source 172.16.2.54


[]s
Altemir Braz Dantas Junior
JOcjauni

heldercost
(usa Debian)

Enviado em 18/04/2013 - 19:02h

Galera valeu pela força, a regra estava correta mesmo, estava com uma restrição na rede mesmo.
Não optei por fazer diretamente no ASA pq a gerencia é da Embratel, e iria demorar para eles aplicarem as regras.