Redirecionar Endereço [RESOLVIDO]

1. Redirecionar Endereço [RESOLVIDO]

rmarquex
(usa Debian)

Enviado em 17/10/2014 - 12:51h

Bom dia
Tenho um sistema que acessa o servidor do fornecedor cloud.xxxx.com.br porta 211, esse servidor consulta o meu no-ip e devolve o meu ip e a porta 2113, dessa forma o sistema funciona dentro e fora da empresa.

Preciso que quando o sistema dentro da minha rede lan (eth0) tentar acessar cloud.xxxx.com.br porta 211 redirecione para 192.168.x.x porta 2113 sem nem sair para internet (o servidor é local). Já fiz tudo que é regra e nada.

Regras exemplo que já fiz:

1)iptables -t nat -A PREROUNTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to-destination 192.168.x.x:2113

O que esta errado?

0 0

Quote

2. Re: Redirecionar Endereço [RESOLVIDO]

rmarquex
(usa Debian)

Enviado em 17/10/2014 - 17:02h

Ninguem?

0 0

Quote

3. Re: Redirecionar Endereço [RESOLVIDO]

eslih
(usa Debian)

Enviado em 17/10/2014 - 17:46h

Olá,
Não entendi muito bem seu ambiente, mas, visto o comando:
Antes do "-d" (destino) você pode colocar a origem "-s" (origem/source), assim pode ter várias outras regras especificando as ações que serão tomadas para cada origem diferente (mesmo que todas tenham o mesmo destino).

0 0

Quote

4. Re: Redirecionar Endereço [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 20/10/2014 - 17:36h

rmarquex escreveu:

Bom dia
Tenho um sistema que acessa o servidor do fornecedor cloud.xxxx.com.br porta 211, esse servidor consulta o meu no-ip e devolve o meu ip e a porta 2113, dessa forma o sistema funciona dentro e fora da empresa.

Preciso que quando o sistema dentro da minha rede lan (eth0) tentar acessar cloud.xxxx.com.br porta 211 redirecione para 192.168.x.x porta 2113 sem nem sair para internet (o servidor é local). Já fiz tudo que é regra e nada.

Regras exemplo que já fiz:

1)iptables -t nat -A PREROUNTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to-destination 192.168.x.x:2113

O que esta errado?

Bom dia.

A regra está correta, contudo é necessário também que esse acesso entre redes locais seja liberado, o que indica que além da mencionada regra de REDIRECIONAMENTO você precisa de outra que faça a LIBERAÇÃO desse tráfego.

Isso só ocorrerá se sua política de FORWARD da tabela filter estiver como DROP.

Caso afirmativo, a regra seria essa:

iptables -A FORWARD -i eth0 -d 192.168.x.x -p tcp --dport 2113 -j ACCEPT

Estou presumindo que você usa a regra de Estado da conexão, para aceitar a resposta desse tráfego. Caso negativo você precisa de outra regra para especificar o caminho inverso (Resposta).

0 0

Quote

5. Re: Redirecionar Endereço [RESOLVIDO]

anewvision
(usa Debian)

Enviado em 20/10/2014 - 18:55h

Acho que entendi o que ele quer.Se for isto mesmo, ou seja uma maquina local tentar acessar outra maquina local, mas com endereço externo.Então crie a regra somente no modem ou roteador.Sendo assim o pedido vai até o modem e já retorna pra maquina alvo.

0 0

Quote

6. DNS

rmarquex
(usa Debian)

Enviado em 21/10/2014 - 11:38h

Agradeço as respostas.
Consegui resolver esse redirecionamento mas, usando o DNS interno ( windows Server) no iptables sem chance...

Agradeço a Todos...!

0 0

Quote