Load Balance+Iptables+Redirecionamento
1. Load Balance+Iptables+Redirecionamento
relofi
(usa Debian)
Enviado em 28/06/2011 - 17:51h
Boa tarde.Meu cenário é um pouco complicado, é o seguinte: Tenho um load balance dlink 604 que entra duas conexoes de WAN.Conecto meu firewall a rede desse load balance e nele faço o NAT para as estações internas.
O problema é o seguinte: preciso conectar por Terminal Service em uma máquina da minha rede interna, e não consigo por faltar alguma regra certa no fw (iptables).
As requisições chegam no LB (192.168.1.205) e são direcionadas para o meu FW (192.168.1.207), conforme log abaixo, mas depois disso nao consigo direcionar do firewall para o IP interno (192.168.0.1).
Snif do fw:
nat-sp.dominio.com.br.64744 > 192.168.1.207.3389: Flags [S], cksum 0x7b73 (correct), seq 1359606476, win 8192, options [mss 1460,nop,nop,sackOK], length 0
15:00:48.865361 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
192.168.1.207.3389 > nat-sp.dominio.com.br.64744: Flags [R.], cksum 0xc823 (correct), seq 0, ack 1359606477, win 0, length 0
15:00:49.396896 IP (tos 0x0, ttl 117, id 27632, offset 0, flags [DF], proto TCP (6), length 48)
nat-sp.dominio.com.br.64744 > 192.168.1.207.3389: Flags [S], cksum 0x7b73 (correct), seq 1359606476, win 8192, options [mss 1460,nop,nop,sackOK], length 0
15:00:49.396972 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
Regra no FW:
iptables -t filter -A INPUT -j ACCEPT -p tcp --dport 3389
iptables -A FORWARD -s 0/0 -d 192.168.0.1 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.205 --dport 3389 -j DNAT --to 192.168.0.1:3389
Alguém consegue entender?
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
iso de sistema 32 bit em atividade (6)
erro ao clonar repo github (9)
ASRock H310CM-HG4 vs Linux (14)
Top 10 do mês
-
Xerxes
1° lugar - 74.480 pts -
Fábio Berbert de Paula
2° lugar - 59.558 pts -
Clodoaldo Santos
3° lugar - 46.023 pts -
Buckminster
4° lugar - 27.404 pts -
Sidnei Serra
5° lugar - 26.705 pts -
Daniel Lara Souza
6° lugar - 18.208 pts -
Mauricio Ferrari
7° lugar - 17.697 pts -
Alberto Federman Neto.
8° lugar - 17.745 pts -
Diego Mendes Rodrigues
9° lugar - 15.886 pts -
edps
10° lugar - 15.089 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
