Redirecionamentos

1. Redirecionamentos

tiago2001
(usa Debian)

Enviado em 08/11/2012 - 13:03h

Estou com a seguinte dúvida em redirecionamento para um servidor WEB.

Tenho dois links:
-----------------------
Servidor 1
IP Ext. 200.200.200.200
IP Interno 192.168.1.0
VPN 172.16.100.1

Servidor WEB
12.168.1.251
------------------------
Faço a seguinte regra no Servidor 2
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 192.168.1.251:80

Até aqui tudo bem, ele redireciona de boa

Agora tenho outro caso, nem todas os clientes conseguem enxergar o IP Externo do servidor 1, pois se trata de uma rede privada do Governo, porém o servidor 2 todos enxergam... O Servidor 1 e o Servidor 2 estão interligados por uma VPN e uma regra de roteamento para as duas redes se enxergarem por completo.

Preciso fazer o seguinte, como todos enxergam o servidor 2, preciso fazer uma regra para o que chegar na porta 80 do Servidor 2 redirecionar para o Servidor 1 e depois o Servidor 1 jogar para o Servidor WEB, fiz a seguinte regra:

iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT --to 172.16.100.1

Mesmo o Servidor 2 enxergando o servidor WEB por traz do Servidor 1 do Firewall, não consigo substituir na regra acima o 172.16.100.1 para 192.168.1.251 direto.

O redirecionamento acima está funcionando, pois consigo chegar no servidor 1, porém n consigo chegar no servidor WEB

Qual regra eu deveria utilizar no Servidor 1 para funcionar?

------------------------
Servidor 2
IP Ext. 200.200.200.201
IP Interno 192.168.2.0
VPN 172.16.100.2
------------------------

0 0

Quote

2. Re: Redirecionamentos

jocajuni
(usa Debian)

Enviado em 08/11/2012 - 18:31h

Eu faria o seguinte colocaria dois ips no servidor web 192.168.1.251 e 192.168.1.252 se for linux o servidor web eh soh criar um alias na placa exemplo # ifconfig eth0:1 192.168.1.252 netmask 255.255.255.0

Caso o servidor 2 nao exergue diretamente o servidor web coloque a seguinte regra no servidor 2

# iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT --to 172.16.100.1
# iptables -t nat -A POSTROUTING -s 172.16.100.1 -p tcp --sport 80 -j SNAT --to 200.200.200.201

no servidor 1

adicione no final do arquivo /etc/iproute2/rt_tables
100 saida1
101 saida2

# ip route flush table saida2
# ip rule del fwmark 7 table saida2
# ip rule add fwmark 7 table saida2
# ip route add default via 172.16.100.2 table saida2
# iptables -t nat -A PREROUTING -d 172.16.100.1 -p tcp --dport 80 -j DNAT --to 192.168.1.252
# iptables -I PREROUTING -s 192.168.1.252 -t mangle -j MARK --set-mark 7
# iptables -t nat -I POSTROUTING -s 192.168.1.252 -p tcp --sport 80 -j SNAT --to 172.16.100.1

[]s
Altemir Braz Dantas Junior (Joca)

0 0

Quote