Liberar Portas NAT

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 12:03h

Prezados boa tarde.

Vamos la tenho uma duvida e gostaria de uma ajuda pq ja queimei muito a mufa aki rs, seguinte, tenho um servidor Ubuntu com o iptables configurado e rodando normalmente, porém, o link de internet quem nos fornece é o cliente de onde temos essa filial e tem a seguinte estrutura, ele me passou um IP para configurar no meu servidor Ex. 10.120.44.20 porém ele me informou que fez um NAT e que o IPexterno dele é Ex. 200.123.23.2 até ai tudo bem. configurei o IP interno o 10.120.44.20 e tudo funciona agora preciso configura um DVR para cameras, fiz as liberações para o IP 10.120.44.20 e a porta do DVR q é a 4580, se eu acesso em uma maquina local e coloco no broweser o IP http://10.120.44.20:4580 funciona normal. agora se eu coloco em uma maquina externa pelo IP que ele me passou 200.123.23.2:4580 nao funciona. nao sei mais o que fazer, pois, se entro em algum site e verifico qual o meu IP externo aparece esse 200.123.23.2 mas nao consigo fazer essa liberação no meu FW alguem poderia me ajuda?

jtdest
(usa CentOS)

Enviado em 05/08/2013 - 12:27h

deixa ver se entedie , vc tem um servidor com uma placa de rede e isso ? a onde esse ip e 10.120.44.20 esse ip valido na internet isso?
cara pelo quer eu entedie vc tem quer cria uma regar no primeiro servidor a onde esta central, nessa regra toda solicitação quer for feita para a porta do DVR
redirecionar para ip 10.120.44.20 na mesma porta , e cria outra regra local a onde esta servidor ubuntu com DVR, a regra aceita solicitação do ip da central e redireciona para a porta do DRV novamente ,

se for assim, e se o servidor que esta fazendo nat e linux , pois ajudaria bastante na configuração.

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 13:37h

nao sei se entendeu. meu servidor tem duas placas de rede, uma IP local q nao vem ao caso e outra com o IP que a empresa me forneceu que é o 10.120..., porem para visualização externa o IP q aparece é o 200.123 ou seja a empresa q me fornece o link tem um nat do IP 10.120 para o 200.123, eu ja acesso a internet e tudo la nos micros locais.

o problema é conseguir acessa externamento o DVR pelo IP 200.123 na porta 4580, nao consigo nao vai de jeito nenhum ja liberei tudo no fw ai nao sei se preciso pedir para a empresa liberar no FW dela seila to perdido

l0g1in
(usa FreeBSD)

Enviado em 05/08/2013 - 14:34h

iptables -t nat -A PREROUTING -d 200.123.23.2 -p tcp -m tcp --dport 4580 -j DNAT --to-destination 10.120.44.20:4580

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 14:44h

ja coloquei e nada, o estranho é q se ja existe um NAT do 200 para o 10 eu liberando o 10 era pra funcioanr

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 14:49h

OLHA COMO TA NO MEU FW, DEXEI TODAS ESSA E NADA. SOMENTE LOCAL FUNCIONA.

O IP 10.100.12.7 É O DO DVR
O IP 10.100.12.0 É O DA REDE
O IP 10.120.44.20 É O DA INTTERNE CONFIGURADO NA PLACA DE REDE E O 200.123.23.2 É O NAT QUE JA EXISTE DESDE QUE ME DERAM ESSE LINK.

SE EU COLOCO LOCALMENTE NO BROWSER O ENDEREÇO 10.100.12.7:4580 ELE FUNCIONA
SE EU COLOCO LOCALMENTE NO BROWSER O ENDEREÇO 10.120.44.20:4580 ELE TAMBME FUNCIONA
AGORA SE EU COLOCA O 200.123.23.2:4580 NAO VAI.

$IPTABLES -t nat -A PREROUTING -p udp -d 10.120.44.20 --dport 9000 -j DNAT --to-destination 10.100.12.7
$IPTABLES -t nat -A PREROUTING -p tcp -d 10.120.44.20 --dport 9000 -j DNAT --to-destination 10.100.12.7
$IPTABLES -t nat -A PREROUTING -p tcp -d 10.120.44.20 --dport 4580 -j DNAT --to-destination 10.100.12.7:4580
$IPTABLES -t nat -A POSTROUTING -p udp -o eth1 -s 10.100.12.0/24 --dport 9000 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -p tcp -o eth1 -s 10.100.12.0/24 --dport 9000 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -p tcp -o eth1 -s 10.100.12.0/24 --dport 4580 -j MASQUERADE

$IPTABLES -t nat -A PREROUTING -d 200.123.23.2 -p tcp -m tcp --dport 4580 -j DNAT --to-destination 10.120.44.20:4580

$IPTABLES -t nat -A POSTROUTING -p tcp -o eth1 -s 10.100.12.0/24 --dport 4580 -j MASQUERADE

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 15:30h

sobe

l0g1in
(usa FreeBSD)

Enviado em 05/08/2013 - 15:48h

vixi não sei mais como ajudar, mais essa porta está aberta certinha
netstat -nlp | grep 4580 está aberta ?
ta osso... =/

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 16:24h

sim por isso to perdido rsrs

jtdest
(usa CentOS)

Enviado em 05/08/2013 - 16:52h

e o seguinte no servidor que esta rodando serviço nat , vc tem quer libera acesso externo pra dentro da sua rede interna,
u seu servidor local esta rodando so na porta 80 ok porque na sua rede lan vc tem acesso a internet,

pelo quer estou entendendo e isso o ip 200.... faz nat para rede 10... e libera a porta 80 para acesso internet .
da mesma forma tem quer libera essa porta para acesso seu DVR.

camun
(usa Ubuntu)

Enviado em 05/08/2013 - 17:15h

ixi cara nao sei se entendi, como faço isso no meu servidor? pois nao tenho acesso ao servidor de quem me fornece o link.

jtdest
(usa CentOS)

Enviado em 05/08/2013 - 17:17h

vc esta no caso com 3 redes kkk, empresa central e filial , central tem ip externo mais precisa fornece ips para filias com segurança elas cria serviço nat para quer vc tenha acesso a internet blz , e logico não vão deixa qualquer porta aberta da rede externa pra dentro da rede interna , se foce meu caso bloquearia tudo liberava só o quer e preciso , no sue caso so a porta 80 http
53 udp dns, essa coisa padrão, vc tem quer pedir para eles libera essa porta ou uma porta da escolha quer acha melhor, ai sim vc vai cria regras liberando no seu servidor local porta para acesso ,

-A PREROUTING -d 200... -p tcp --dport a_porta_quer_foi_escolhida -j DNAT --to-destination ip_DRV:porta_DVR

se seu firewall for todo fechado vai ter quer libera na chain INPUT FORWARD OUTPUT também

olha to tentado ajudar , posso esta errado , mais pelo meu entender acho quer seja desse forma

ok