NAT com iptables [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 08/09/2011 - 22:05h

iptables -I INPUT -i eth0 -p tcp --dport 20000 -j ACCEPT # aceita o trafego na porta 20000 protocolo tcp, pela interface externa
iptables -I INPUT -i eth0 -p udp --dport 20000 -j ACCEPT # aceita o trafego na porta 20000 protocolo udp, pela interface externa
iptables -A FORWARD -s 189.x.x.x -d 10.232.22.1 -j ACCEPT # aceita redirecionamento de pacotes do ip 189.x.x.x para host 10.232.22.1

# redireciona os pacotes tcp e udp da porta 20000 do servidor de firewall para o host interno 10.232.22.1:20000
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 20000 -j DNAT --to 10.232.22.1:20000
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 20000 -j DNAT --to 10.232.22.1:20000

# testa usando a regra descrita abaixo e tirando ela #

iptables -t nat -A POSTROUTING -d 10.232.22.1 -j SNAT --to 10.232.16.1

PERGUNTA: O WEBMIN ESTÁ REALMENTE OPERANDO NA PORTA 20000, CONSULTA O ARQUIVO /ETC/SERVICES.

aguardo sua resposta...

rodfer
(usa Debian)

Enviado em 08/09/2011 - 22:11h

Ainda não resolveu...

O Webmin está na porta 20000.
Alterei a porta no /etc/webmin/miniserv.conf

# nmap localhost (10.232.22.1)

Starting Nmap 5.00 ( http://nmap.org ) at 2011-09-08 22:10 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 994 closed ports
PORT STATE SERVICE
20000/tcp open unknown

removido
(usa Nenhuma)

Enviado em 08/09/2011 - 22:13h

o servidor webmin tem alguma restrição para acesso via rede para qualquer endereço de rede para a porta 20000.

rodfer
(usa Debian)

Enviado em 08/09/2011 - 22:23h

O servidor do webmin está com o firewall desabilitado.
Apenas troquei as portas do webmin, não colocando qualquer tipo de restrição de acesso.
Ele está funcionando normalmente, pois consigo acessá-lo de outras máquinas na rede 10.
Mas realmente, até agora, nenhuma das soluções funcionou. Estou fazendo os testes com o firewall do 189.x.x.x desabilitado, política ACCEPT, para eliminar interferências de outras regras, mas não está dando certo mesmo assim...

removido
(usa Nenhuma)

Enviado em 08/09/2011 - 22:27h

Como está tentando o acesso ao webmin pela internet, está usando outro computador fora dessa rede para acessar a o webmin via internet?

ping no endereço 189.x.x.x

rodfer
(usa Debian)

Enviado em 08/09/2011 - 22:30h

Estou totalmente fora da rede... Estou com um IP de internet independente.

$ ping 189.x.x.x
PING 189.x.x.x (189.x.x.x) 56(84) bytes of data.
64 bytes from 189.x.x.x: icmp_req=1 ttl=49 time=108 ms
64 bytes from 189.x.x.x: icmp_req=2 ttl=49 time=165 ms
^C
--- 189.x.x.x ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 108.940/137.319/165.699/28.381 ms

Estou acessando o 189.x.x.x normalmente por ssh, e o 10.232.22.1 a partir dele...

removido
(usa Nenhuma)

Enviado em 08/09/2011 - 22:30h

o host 10.232.22.200 na sua rede tem que papel, roda algum serviço?

está acessando pela internet o ssh através do host 189.x.x.x ?

rodfer
(usa Debian)

Enviado em 08/09/2011 - 22:34h

Não. O 10.232.22.200 é um roteador, gateway do 10.232.22.1
Da mesma forma, 0 10.232.16.200, que está no mesmo roteador, é o gateway do 10.232.16.1
Ambas as redes estão no mesmo nível...

removido
(usa Nenhuma)

Enviado em 08/09/2011 - 22:40h

o mesmo roteador está servindo de gateway para ambas as redes ou seja ambas as redes está interligada a este roteador?

rodfer
(usa Debian)

Enviado em 08/09/2011 - 22:42h

Dos roteadores para fora eu não conheço o caminho, mas acho que não estão ligados diretamente... seguem caminhos diferentes para a rede interna...

removido
(usa Nenhuma)

Enviado em 08/09/2011 - 22:48h

em outras palavras só para esclarecer:

O 10.232.22.200 é um roteador, gateway do 10.232.22.1
Da mesma forma, 0 10.232.16.200, que está no mesmo roteador, é o gateway do 10.232.16.1

o mesmo roteador tem dois endereços: 10.232.22.200 e 10.232.16.1 ?

porém quem recebe recebe o endereço 189.x.x.x, o host firewall?

rodfer
(usa Debian)

Enviado em 08/09/2011 - 22:49h

Se eu fizesse uma NAT no 10.232.22.1 para o 10.232.16.1 para forçar o caminho de volta resolveria?