problema com redirect

daniloqc
(usa Outra)

Enviado em 29/06/2017 - 00:28h

boa noite, estou fazendo um redirect de um servidor para o outro (192.168.10.10:8097 para 192.168.10.25:8097), toda primeira requisição o servidor redireciona corretamente e funciona minha aplicação... Mas quando fecho o aplicativo e abro novamente o servidor nao redireciona mais a requisição e a aplicação fica travada. Alguém poderia me ajuda?? O que precebo e que quando eu conecto pela primeira vez a aplicação fecha a conexão e fica reutilizando ela, quando eu fecho a aplicação e reabro nao sei qual motivo que o iptables não consegue renovar a conexão, o servidor recebe a chamada mas não redireciona.

Buckminster
(usa Debian)

Enviado em 29/06/2017 - 00:32h

Posta aqui a regra que tu está usando.

daniloqc
(usa Outra)

Enviado em 29/06/2017 - 01:09h

Regras:
iptables -t nat -A PREROUTING -d 192.168.10.10 -p tcp --dport 8097 -j DNAT --to 192.168.10.25:8097
iptables -t nat -A POSTROUTING -d 192.168.10.25 -p tcp --dport 8097 -j SNAT --to 192.168.10.10:8097


tcpdump:

Funcionando:
00:55:17.911834 IP static.192.168.10.25.datacenter1.com.br.sac > static.192.168.10.10.datacenter1.com.br.sac: Flags [.], ack 141930403, win 513, options [nop,nop,TS val 276606627 ecr 319818049], length 0
00:55:17.911907 IP static.192.168.10.10.datacenter1.com.br.sac > 192.168.10.103.53661: Flags [.], ack 141930403, win 513, options [nop,nop,TS val 276606627 ecr 319818049], length 0
00:55:18.342648 IP static.192.168.10.25.datacenter1.com.br.sac > static.192.168.10.10.datacenter1.com.br.sac: Flags [P.], seq 0:317, ack 1, win 513, options [nop,nop,TS val 276606670 ecr 319818049], length 317
00:55:18.342748 IP static.192.168.10.10.datacenter1.com.br.sac > 192.168.10.103.53661: Flags [P.], seq 0:317, ack 1, win 513, options [nop,nop,TS val 276606670 ecr 319818049], length 317
00:55:18.513837 IP 192.168.10.103.53661 > static.192.168.10.10.datacenter1.com.br.sac: Flags [.], ack 317, win 4094, options [nop,nop,TS val 319818864 ecr 276606670], length 0
00:55:18.513892 IP static.192.168.10.10.datacenter1.com.br.sac > static.192.168.10.25.datacenter1.com.br.sac: Flags [.], ack 317, win 4094, options [nop,nop,TS val 319818864 ecr 276606670], length 0
00:55:20.623736 IP 192.168.10.103.53661 > static.192.168.10.10.datacenter1.com.br.sac: Flags [P.], seq 1:293, ack 317, win 4096, options [nop,nop,TS val 319820966 ecr 276606670], length 292

Finalizou com a conexão que estava funcioando:
00:55:20.785031 IP 192.168.10.103.53661 > static.192.168.10.10.datacenter1.com.br.sac: Flags [.], ack 634, win 4086, options [nop,nop,TS val 319821069 ecr 276606899], length 0
00:55:20.785083 IP static.192.168.10.10.datacenter1.com.br.sac > static.192.168.10.25.datacenter1.com.br.sac: Flags [.], ack 634, win 4086, options [nop,nop,TS val 319821069 ecr 276606899], length 0
00:55:23.761965 IP 192.168.10.103.53661 > static.192.168.10.10.datacenter1.com.br.sac: Flags [F.], seq 293, ack 634, win 4096, options [nop,nop,TS val 319824095 ecr 276606899], length 0
00:55:23.762052 IP static.192.168.10.10.datacenter1.com.br.sac > static.192.168.10.25.datacenter1.com.br.sac: Flags [F.], seq 293, ack 634, win 4096, options [nop,nop,TS val 319824095 ecr 276606899], length 0
00:55:23.762487 IP static.192.168.10.25.datacenter1.com.br.sac > static.192.168.10.10.datacenter1.com.br.sac: Flags [F.], seq 634, ack 294, win 511, options [nop,nop,TS val 276607212 ecr 319824095], length 0
00:55:23.762553 IP static.192.168.10.10.datacenter1.com.br.sac > 192.168.10.103.53661: Flags [F.], seq 634, ack 294, win 511, options [nop,nop,TS val 276607212 ecr 319824095], length 0

Tentando uma nova conexão:
276607212], length 0
00:55:40.724197 IP 192.168.10.103.53662 > static.192.168.10.10.datacenter1.com.br.sac: Flags [S], seq 2442517890, win 65535, options [mss 1380,nop,wscale 5,nop,nop,TS val 319841036 ecr 0,sackOK,eol], length 0
00:55:41.725083 IP 192.168.10.103.53662 > static.192.168.10.10.datacenter1.com.br.sac: Flags [S], seq 2442517890, win 65535, options [mss 1380,nop,wscale 5,nop,nop,TS val 319842037 ecr 0,sackOK,eol], length 0

Buckminster
(usa Debian)

Enviado em 29/06/2017 - 10:16h

Comente a regra abaixo, reinicie o Iptables e teste:

iptables -t nat -A POSTROUTING -d 192.168.10.25 -p tcp --dport 8097 -j SNAT --to 192.168.10.10:8097

daniloqc
(usa Outra)

Enviado em 29/06/2017 - 20:42h

Fiz o que você pediu e não funciona, porque o pacote não volta para o 192.168.10.10.

Buckminster
(usa Debian)

Enviado em 30/06/2017 - 11:10h

Não sei das outras regras do teu Iptables, mas a ordem de colocação é importante. Teste as regras abaixo, talvez a quinta regra de cima para baixo não seja necessária, mas faça o teste:

iptables -A FORWARD -p tcp --dport 8097 -j LOG --log-level debug --log-prefix "REDIRECT_FOR"
iptables -t nat -A PREROUTING -p tcp --dport 8097 -j LOG --log-level debug --log-prefix "REDIRECT_PRE"
iptables -t nat -A POSTROUTING -p tcp --dport 8097 -j LOG --log-level debug --log-prefix "REDIRECT_POS"
iptables -A FORWARD -s 192.168.10.10 -d 192.168.10.25 -p tcp --dport 8097 -j ACCEPT
iptables -A FORWARD -s 192.168.10.25 -d 192.168.10.10 -p tcp --dport 8097 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.10.10 -p tcp --dport 8097 -j DNAT --to 192.168.10.25:8097
iptables -t nat -A POSTROUTING -d 192.168.10.25 -p tcp --dport 8097 -j SNAT --to 192.168.10.10:8097

As três primeiras regras criam logs para você acompanhar.