Não consigo acessar de fora o linux

espaolillo
(usa Debian)

Enviado em 26/02/2011 - 14:50h

Olá!
Gostaria de uma ajuda.
Aqui na empresa tenho duas internets. Uma é o velox e a outra é uma internet sem fio.
Tenho um servidor linux aqui na empresa com 3 placas de rede. E um outro servidor de internet que usa o link do velox e distribui para uma parte da empresa. O link de internet sem fio fica em um outro servidor que tem 3 placas de rede. São elas:
eth0 - 10.10.10.254(essa faz uma discagem pppoe, mas não recebo um IP válido de internet)
eth1 - 192.168.254.0/24 - REDE INTERNA
eth2 - essa está conectada ao velox e assim me retorna um ip válido

essa é a minha tabela de roteamento:
10.0.243.1 * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth2
10.10.10.0 * 255.255.255.0 U 0 0 0 eth0
192.168.254.0 * 255.255.255.0 U 0 0 0 eth1
default 10.0.243.1 0.0.0.0 UG 0 0 0 ppp0

O problema é o seguinte: Eu quero acessar esse servidor de fora, através da porta 22, utilizando o LINK do velox, sendo que a rota padrão continue sendo essa que está aí. Quando eu faço a conexão, eu vejo ela chegando no servidor, mas da TIMEOUT e nao conecta. O que eu preciso fazer para que tenha acesso a esse servidor, utilizando o ip válido fornecido pelo velox?

jonaseduardodias
(usa Ubuntu)

Enviado em 28/02/2011 - 11:20h

Colega,

de outra máquina em sua rede local, você acessa este servidor por ssh sem problemas? por exemplo, jogando a partir de uma máquina qualquer um ssh para a sua eth0 por exemplo?
Se sim, faça o mesmo teste com a eth1 e com a eth2.
Caso não acesse o servidor, verifique o serviço ssh.
Se o serviço ssh estiver ok e mesmo assim você não conseguir acessar, faça um rastreamento de rota para seu servidor com o comando traceroute (linux) ou tracert (windows). Verifique onde os pacotes páram, pode ser firewall ou problemas de roteamento.

Se você conseguir acessar seu servidor sem problemas a partir de sua rede local, quando você estiver fora da rede e tentar, faça o mesmo teste de traceroute ou tracert. Veja em que nó os pacotes vão parar, se em um firewall ou roteador da rede da sua empresa ou se em algum nó da velox.

espaolillo
(usa Debian)

Enviado em 03/03/2011 - 22:43h

Meu brother...
em primeiro lugar, obrigado por ter respondido. Espero que vc consiga me ajudar.
a eth0 está ligada direto pra fazer a discagem pppoe em um provedor que não me retorna um IP válido.
ppp0: 10.0.243.2
gateway: 10.0.243.1
dns: 10.0.243.1

eth1: 192.168.254.254 - esta está ligada na rede interna!
eth2: 172.16.0.20 - essa está ligada ao um modem roteado que tem o ip 172.16.0.5

na rede interna(eth1) eu consigo normalmente acessar o ssh. Se eu colocar a rota padrão para o modem do velox, eu consigo acessar normalmente de fora. Não fiz o teste pela eth2 e pela eth0 não tenho como fazer pq ela está fazendo o pppoe.

Minha tabela de roteamento está assim:
10.0.243.1 * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth2
10.10.10.0 * 255.255.255.0 U 0 0 0 eth0
192.168.254.0 * 255.255.255.0 U 0 0 0 eth1
default 10.0.243.2 0.0.0.0 UG 0 0 0 ppp0

meu script de firewall está assim:

#!/bin/sh
# SCRIPT EXECUCAO REGRAS FIREWALL

echo "Inicializando Firewall..."

#---------- VARIAVEIS -----------------------

IF_EXTERNA=eth0
IF_INTERNA=eth1

#--------------------------------------------


#Libera o acesso a determinadas portas
iptables -A INPUT -p tcp --dport 22 -i $IF_EXTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -i eth2 -j ACCEPT

#Libera POP3 e SMTP
iptables -t nat -A POSTROUTING -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dport 25 -j MASQUERADE

iptables -t nat -A POSTROUTING -p tcp --dport 24 -j MASQUERADE


#DNS
iptables -A INPUT -p tcp --dport 53 -i $IF_EXTERNA -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -o $IF_EXTERNA -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --dport 53 -j MASQUERADE

#acesso a porta do DIRF
iptables -t nat -A POSTROUTING -p tcp --dport 3456 -j MASQUERADE

#acesso ao RAIS
iptables -t nat -A POSTROUTING -p tcp --dport 3007 -j MASQUERADE

# Proxy transparente
iptables -t nat -A PREROUTING -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Ativa Mascaramento de saida
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

jonaseduardodias
(usa Ubuntu)

Enviado em 04/03/2011 - 16:41h

Certo, de qualquer modo, rastreie a rota para o IP que vc tenta acessar, só pra ver onde vai parar. Desta forma vai ficar mais fácil avaliar se é o firewall ou a sua tabela de roteamento. Olhando assim, me parece que você fez tudo correto.