REDIRECIONAMENTO DE PORTA

cavanso
(usa Debian)

Enviado em 16/11/2009 - 23:36h

PREZADO PARCEIROS, ESTOU COM A SEGUINTE DUVIDA HOJE TENHO UMA REDE IP/MPLS, ONTEM TENHO 1 CONCENTRADOR E 5 PONTAS, A INTERNET E DISTRIBUIDA ATRAVÉS DE UM PROXY FIREWALL QUE CRIEI, SO QUE HOJE TENHO UM SERVIDOR DE APLICAÇÃO WEB EM UMA DAS PONTAS, EU FIZ AS REGRAS DE REDIRECIONAMENTO, LEMBRANDO QUE MINHA REDE É 172.16.0.0/24 E A PONTA EM QUESTÃO É 172.16.1.0/24

iptables -A FORWARD -s 0/0 -d 172.16.1.10 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.16.1.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 172.16.1.10 -d 0/0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -s 172.16.1.10 -d 0/0 -p tcp --sport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $wan -p tcp --dport 80 -j DNAT --to 172.16.1.10:80

A QUESTÃO É ESSA REGRA FUNCIONA EM ALGUM SERVIDOR DA MINHA PROPRIA REDE FISICA 172.16.0.0/24, MAS QUANDO SETOR UM IP QUE ESTA EM OUTRO ROTEADOR NÃO VAI, SE TENTO ACESSAR A APLICAÇÃO DE UM ESTAÇÃO DA REDE 172.16.0.0/24 ACESSA NORMAL DIGITANDO O IP DO HOST, NO SERVIDOR PROXY FIREWALL CONSIGO PINGAR O HOST TAMBÉM, ENTÃO CONCLUI-SE QUE QUANDO FAÇO REGRA PRA UM HOST QUE PASSA PELO ROTEADOR NA FUNCIONA, MAS QUANDO SETO PRA UM HOST QUE NÃO PASSE PELO ROTEADOR FUNCIONA NORMAL. LEMBRANDO QUE FOI HABILITADO O MODULO FORWARD E NAT.

ALGUEM PODE ME AJUDAR NESTA DUVIDA.

GRATO

BRUNO