Liberar total acesso entrada/saida

1. Liberar total acesso entrada/saida

ggarauj
(usa Red Hat)

Enviado em 27/05/2009 - 09:58h

Bom dia pessoal, estou enfrentando um pequeno problema na minha rede.
Tenho dois servidores com banco postgresql, em lugares distintos e que estao interligados por vpn (openvpn), esta funcionando perfeitamente, porem nao consigo fazer copia de qualquer arquivo na rede.
E o maior detalhe que estou enfrentando, nao consigo acessar o banco de dados postgres da matriz pelo ip da eth0 do servidor da filial. Mas quando pego o ip do da conexao ppp0 e tendo acessar o banco de dados eu consigo.
Estou usando Fedora Core 6 na filial.
O VNC tbem conecto porem na carrega a tela, mas qdo acesso pelo ip do ppp0 acesso normal (pq rotei a porta para um determinado computador windows).
Como meus pontos sao interligados, tenho que fazer acesso ao banco pelo ip da eth0, deve que possui algum bloqueio neste servidor, nao estou nenhum tipo de firewall, somente a liberacao da conexao da internet para os demais computadores.
O meu firewall esta desabilitado
Veja abaixo iptables -L

[root@MAXSERVERP5 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:postgres
ACCEPT udp -- anywhere anywhere udp dpt:postgres
ACCEPT tcp -- anywhere anywhere tcp spt:postgres
ACCEPT tcp -- anywhere anywhere tcp dpt:postgres

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
[root@MAXSERVERP5 ~]#

Veja abaixo a configuracao que uso para liberar internet, liberar acesso ao postgresql e roteando o vnc

### COMPARTILHAMENTO DA INTERNET ###
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
### FIM ###

### ROTEAMENTO DO VNC ###
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5800 -j DNAT --to-destination 192.168.5.52
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.5.52
### FIM ###

### LIBERANDO ACESSO NO POSTGRESQL ###
iptables -I FORWARD -p tcp --dport 5432 -j ACCEPT
iptables -I FORWARD -p tcp --sport 5432 -j ACCEPT
iptables -I FORWARD -p udp --dport 5432 -j ACCEPT
iptables -I FORWARD -p udp --sport 5432 -j ACCEPT
### FIM ###

Veja abaixo as configuracao de ip´s da minha rede:
Matriz:
192.168.20.x
Openvpn: 10.0.5.100

Filial:
192.168.5.x
Openvpn: 10.0.5.50

Espero que possam me ajuda, preciso acessar o banco de dados, vnc pelos ip das maquinas 192.168.5.x da matriz que sao 192.168.20.x .
Ficarei mto agradecido.
Abs galera.

0 0

Quote