Redirecionamento para site interno com HTTPS

wiluxaju
(usa Slackware)

Enviado em 26/01/2014 - 00:19h

Boa noite galera do VOL tudo blz, então estou passando por uma pepino aqui e já ralei para resolver e não tive sucesso.

Tenho um sistema rodando dentro da minha rede interna que funciona em HTTPS, dai foi fazer um redirecionamento para ter acesso externo a esse sistema, só que o iptable não redireciona nem. Possuo vários outro redirecionamentos mas sem HTTPS só que esse não vai. segue abaixo minhas regras para esse redirecionamento:

#----------> PRTG
iptables -t nat -A PREROUTING -i $EXT -p tcp --dport 8888 -j DNAT --to-destination 192.168.17.7:443
iptables -t nat -A PREROUTING -i $EXT -p udp --dport 8888 -j DNAT --to-destination 192.168.17.7:443
iptables -A FORWARD -p tcp --dport 8888 -j ACCEPT
iptables -A FORWARD -p udp --dport 8888 -j ACCEPT
iptables -A INPUT -i $EXT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $EXT -p tcp --dport 443 -j ACCEPT

já testei vários outras regras e nada de obter sucesso.

px
(usa Debian)

Enviado em 26/01/2014 - 01:44h

Esse é seu script de iptables completo? caso não for, poste-o aqui. Você usa proxy? essas máquinas estão na mesma rede (roteador)? quais são suas placas de entrada e saída? qual o ip do servidor e o ip da máquina que esta rodando o serviço?

Detalhe tudo que puder sobre a infra da rede.

wiluxaju
(usa Slackware)

Enviado em 26/01/2014 - 02:12h

Opa amigo blz, então essa é uma parte apenas pois o mesmo é grande de mais sabe. Mas assim vou tentar melhorar aqui o infra

tenho um link que chega em uma maquina "Firewall" nesse firewall tenho 03 interfaces uma $EXT rede externa a WAN e as outras duas estão ligadas na minha rede interne #INT $INT1. Tenho sim proxy mas nesse caso o meu pepino está sendo de fora para dentro, não consigo acessar de fora da minha rede o sistema na verdade é o PRTG. de dentro está ok tudo funcionando a questão que está pegando é o redirecionamento no iptables não sei se tenho que fazer mais alguma coisa pois essa mesma regra que postei ai funciona com vários outros sistemas em minha rede que não estão com o HTTPS habilitado. Não sei se poderia ser alguma coisa do prtg mas acredito que não pelo o que já andei pesquisando.

px
(usa Debian)

Enviado em 26/01/2014 - 04:27h

Você tem um POSTROUTING pra essa regra DNAT ai? tipo, para conexões externas da rede temos que mascarar o ip... da uma olhada ai.

Tipo aq usava aqui:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

onde eth1 era minha placa externa.

PS: lembrando que o mascaramento tende ocorrer no ip que esta tentando acessar externamente.

wiluxaju
(usa Slackware)

Enviado em 26/01/2014 - 13:15h

E ai parceiro então já tinha tentado fazer uma regra dessa:
iptables -t nat -I POSTROUTING -d 192.168.17.7 -p udp --dport 8888 -j MASQUERADE
onde o 192.168.17.7 é o meu prtg e nada. Estou começando a achar que pode ser alguma coisa no prtg, so que já mexi nele em tudo que é configuração e não vi nada nele que bloqueie entrada de ips externos e com essa rede teria que funcionar. Estou perdido aqui viu