NAT [RESOLVIDO]

KalangoRoR
(usa Outra)

Enviado em 31/07/2012 - 20:15h

Boa noite pessoal.
Preciso de uma ajuda. Eu preciso fazer um NAT de uma rede para outra.
Preciso dessa rede: 172.21.0.0 ip do meu firewall 172.21.0.142 para a atingir essa máquina 10.0.17.2 porta 1688.

Eu fiz uma regra que consigo fazer ping no ip 10.0.17.2, consigo fazer tracert e resolver por nome. Só não consigo atingir nessa porta especifica. Na minha aplicação retorna um erro.
Já tentei várias configurações, porém sem sucesso.

Agradeço desde já pela ajuda.

andrecanhadas
(usa Debian)

Enviado em 31/07/2012 - 22:46h

Primeiro precisa abrir a porta no firewall:

iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1688 -j ACCEPT

 

Onde eth1 é sua placa do IP 172.21.0.142

Ai você redireciona a porta para a outra maquina:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1688 -j DNAT --to-destination 10.0.17.2:1688

 

Dessa forma tudo que entrar na porta 1688 vai para sua maquina 10.0.17.2 e se tiver algo respondendo nessa porta vai funcionar.

KalangoRoR
(usa Outra)

Enviado em 01/08/2012 - 08:24h

Bom dia andrecanhadas.

Eu fiz o procedimento que você me passou, porém não funcionou... :(
Vou colocar um Wireshark pra ver o que pode estar dando errado.
Valeu pela ajuda.

KalangoRoR
(usa Outra)

Enviado em 01/08/2012 - 10:35h

Cara, tá osso.

Minhas interfaces estão assim:

Eth0 - 10.42.17.142
Eth1 - 172.21.10.142

Preciso que tudo que chega no 172.21.10.142:1688
ele mande para o 10.0.17.80:1688

Que configuração devo fazer? Já testei várias e não funciona... eu tenho que fazer alguma configuração reversa? Tenho que liberar alguma porta?

Grato pela ajuda.

andrecanhadas
(usa Debian)

Enviado em 01/08/2012 - 11:25h

As duas maquinas conseguem pingar uma para outra?

Aplicação: 10.0.17.2 Firewall rede local:10.42.17.142 estão em redes diferentes

KalangoRoR
(usa Outra)

Enviado em 01/08/2012 - 11:31h

Sim, eu consigo fazer ping da rede 172.21.10.x para qualquer máquina da rede 10.42.17.x.

O que eu preciso mesmo e fazer o NAT para a rede 10.0.17.x.
Tentei várias configurações mas não vai.

Valeu pela força até o momento.

andrecanhadas
(usa Debian)

Enviado em 01/08/2012 - 11:41h

A pergunta foi consegue pingar um maquina 10.0.17.x estando no firewall 10.42.17.x

KalangoRoR
(usa Outra)

Enviado em 01/08/2012 - 11:46h

Caro andrecanhadas .

Consegui fazer o que precisava, eu estava comendo bola cara... eu não tinha colocado gw na eth0. Quando fiz isso, eu consegui o acesso.

Valew pela força.

Obrigado mesmo!

andrecanhadas
(usa Debian)

Enviado em 01/08/2012 - 11:51h

Por isso perguntei se conseguia pingar se não conseguisse poderia estar faltando uma rota para que as duas rede se enxergassem. legal que resolveu.

Marque como resolvido abraço.