Redirecionamento de Portas não funciona

ferreiraeb2
(usa Ubuntu)

Enviado em 03/12/2008 - 11:33h

Pessoal do vol bom dia a todos.
Estou com o seguinte problema que está tirando o sono.

Tenho um servidor de internet em um cliente e preciso liberar o acesso ssh para um servidor de aplicação (uma outra empresa que fornece manutenção e disconheço o seu funcionamento interno), porem ao criar o redirecionamento não funciona.
Testes Realizados.
- Redirecionar uma porta para outro serviço - funciona bem;
- ssh rede interna - funciona bem;
- Retirar o servidor linux e colocar um roteador com as regras - também não funciona;
- Com o roteador e outras portas - funciona bem;
- Conectando no Firewall e a partir do firewall chamar o ssh do servidor de aplicação - funciona.

Pergunta;
- Ao redirecionar uma porta, a maquina de destino recebe o ip do meu servidor de internet (ip local) ou o ip valido do micro que está tentano o acesso ?

Hipótese: ( JÁ FOI DESCARTADA - ADMINISTRADOR DO SISTEMA INFORMA NÃO EXISTIR FIREWALL NA MÁQUINA )
- Caso o redirecionamento receba o ip váido da internet, pode ocorrer que o ssh no servidor de aplicação só esteja liberado para ips da rede interna, bloqueando assim o redirecionamento da porta ssh.

Obs: o unico serviço que está ativo nesse servidor de aplicação é o ssh , por isso não consegui testar outrar portas nesse servidor.

Aguardo a ajuda de vocês.

Atenciosamente,
Eduardo Brito.

vnderson
(usa Fedora)

Enviado em 03/12/2008 - 14:37h

como vc esta tentando fazer o redirecionamento?

respondendo a uma de suas perguntas: ao fazer o redirecionamento a máquina cliente tem a impressão de acessar a máquina que tem o seu ip externo, ex:

201.5.4.x ---------> 200.15.3.x:3560/192.168.2.x <---> 192.168.2.y:22
aqui faz o redirecionamento

ferreiraeb2
(usa Ubuntu)

Enviado em 03/12/2008 - 14:50h

200.x.x.x -----> 200.x.x.x:2222 <---> 192.168.254.x:22
qualquer outro redirecionamento que faço funciona, exeto esse.

obs: acabei de descartar minha hipótese.

e quanto a pergunta é se o servidor de aplicação, imagina que está lidando com o ip do meu servidor de internet 192.168.254.x ou o ip do local onde irei fazer o acesso remoto 200.x.x.x

explicando melhor

(externo) 200.1.1.1. --> firewall (192.168.1.1) <---> app (192.168.254.1)

ou

(externo) 200.1.1.1. --> firewall (192.168.254.1) <---> app (200.1.1.1)

(ips fictícios)

ou seja o ip que chega na aplicação é o do meu firewall ou o da rede externa

alexfelicioni
(usa Debian)

Enviado em 03/12/2008 - 21:37h

AMIGO, MUDA A PORTA DE ACESSO DO SSH DO SEU FIREWALL PARA 222, POR EXEMPLO. PODE ESTAR HAVENDO CONFLITO

EU FIZ O QUE VOCE PRECISA EM UM CLIENTE ESTA SEMANA.
FAZ O SEGINTE.

DÊ UMA OLHADA NO http://www.vivaolinux.com.br/dica/Squid-+-Iptables-Liberando-acesso-de-programas-que-nao-funcionam-n....

E ACRESCENTA AS LINHAS

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 110 -j --DNAT --to-destination 10.0.0.100:110

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

OBS: troque o portocolo tcp pelo protocolo utilizado pelo serviço, troque 0/0 pelo ip pela range de ip que pode acessar o serviço, como está qq um acessa, e troque o 110 pelo numero da porta utilizada pelo serviço.

eu uso isso para redirecionar um banco mysql e o vnc, funciona perfeitamente.
mas precisa das regras da dica citada para funcionar..

falow

ferreiraeb2
(usa Ubuntu)

Enviado em 04/12/2008 - 12:32h

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 110 -j --DNAT --to-destination 10.0.0.100:110

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

tentei a regra porém não funcionou, so modifiquei a primeira linha devido a um erro

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 110 -j DNAT --to-destination 10.0.0.100:110

conversei com o administrador do outro sistema e ele é inflexivel quanto a verificar a regra do servidor dele, pois acha melhor dar pau no meu servidor do que no dele.

Estou com uma solução alternativa até resolver.

- criei um usuário em meu sistema
- conecto via ssh no meu servidor com esse usuario
- ao logar criei uma regra no .bash_profile para conectar no servidor dele via ssh automatico
- ao desconectar ele fecha o ssh automatico, não ficando o shell disponivel para o usuário.

continuarei pesquisando, achando a solução posto aqui.