Ajuda regra de redirecionamento [RESOLVIDO]

1. Ajuda regra de redirecionamento [RESOLVIDO]

forgottenn
(usa Debian)

Enviado em 30/01/2014 - 10:01h

Bom dia

Alguém pode me ajudar a resolver esse problema, montei um servidor debian 7 com iptables + squid estou usando a placa ETH0 para compartilhar a internet e ETH1 para rede interna.
Meu modem é um Powerbox da GVT nele tem 4 saída LAN eu liguei um cabo na eth0 do servidor e outro cabo de rede do modem no meu switch pois tenho outros servidores na rede que ainda não posso colocar no firewall.

Tenho a seguinte regra do VNC para acesso de fora pra dentro:

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -d 192.168.25.252 -i eth0 --dport 5502 -j DNAT --to-destination 192.168.9.105:5502
iptables -A FORWARD -i eth0 -p tcp -m tcp -d 192.168.9.105 --dport 5502 -m state --state NEW -j ACCEPT

Meu modem esta roteando então abri a porta 5502 nele para o IP do meu servidor 192.168.25.252 na porta 5502, o problema que estou tendo é que tem horas que para de funcionar essa regra e para voltar a funcionar tenho que fazer o seguinte ajuste:

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -d 192.168.25.252 -i eth**1** --dport 5502 -j DNAT --to-destination 192.168.9.105:5502
iptables -A FORWARD -i eth**1** -p tcp -m tcp -d 192.168.9.105 --dport 5502 -m state --state NEW -j ACCEPT

Mudar a interface eth0 para eth1 recarregar minhas regras iptables.
Abaixo o syslog:

Jan 30 09:46:44 proxyct kernel: [76179.981195] ACESSO VNCIN=eth1 OUT= MAC=00:30:48:e4:34:52:2c:39:96:80:73:7c:08:00 SRC=XXX.XXX.XXX.XXX DST=192.168.25.252 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=25435 DF PROTO=TCP SPT=4451 DPT=5500 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 30 09:46:44 proxyct kernel: [76179.981233] FORWARD VNCIN=eth1 OUT=eth1 MAC=00:30:48:e4:34:52:2c:39:96:80:73:7c:08:00 SRC=XXX.XXX.XXX.XXX DST=192.168.9.103 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=25435 DF PROTO=TCP SPT=4451 DPT=5500 WINDOW=65535 RES=0x00 SYN URGP=0

Alguém tem uma dica?
Será que esse problema é pelo fato deu ter esse cabo do modem ligado no switch ou minha regra esta incorreta?

0 0

Quote

2. Re: Ajuda regra de redirecionamento [RESOLVIDO]

px
(usa Debian)

Enviado em 30/01/2014 - 10:25h

Deixe as regras assim:

iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 192.168.25.252 -i eth0 --dport 5502 -j DNAT --to-destination 192.168.9.105:5502

iptables -A FORWARD -i eth0 -p tcp -d 192.168.9.105 --dport 5502 -j ACCEPT

Caso não corrija poste seu iptables completo aqui.

0 0

Quote

3. Re: Ajuda regra de redirecionamento [RESOLVIDO]

forgottenn
(usa Debian)

Enviado em 30/01/2014 - 10:52h

Não deu certo, veja o syslog:
Jan 30 10:48:09 proxyct kernel: [79867.849969] ACESSO VNCIN=eth1 OUT= MAC=00:30:48:e4:34:52:2c:39:96:80:73:7c:08:00 SRC=XXX.XXX.XXX.XXX DST=192.168.25.252 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=19985 DF PROTO=TCP SPT=17884 DPT=5502 WINDOW=65535 RES=0x00 SYN URGP=0

Chega até o o servidor mas na placa eth1 sendo que a eth0 seria a rede da internet..rs

Então fiz o seguinte:

iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 192.168.25.252 --dport 5502 -j DNAT --to-destination 192.168.9.105:5502
iptables -A FORWARD -p tcp -d 192.168.9.105 --dport 5502 -j ACCEPT

Estou testando e até agora não tive mais problemas.

0 0

Quote