Denuncie   Favoritos   Indicar  

01 02 03

Redirecionar Ip externo para outro ip externo

13. Re: Redirecionar Ip externo para outro ip externo

Joao Carlos
joaocx
(usa Ubuntu)

Enviado em 21/01/2012 - 12:23h

andrecanhadas escreveu:

No IP EXTERNO "A" tem alguma regra de firewall para compartilhar internet?

Tipo:
iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
onde ethx é a placa ligada no link de internet


Não

As 2 maquina estão sem nenhum firewall, sem nenhuma regra criada.


0 0
  • Quote

    •   


    14. Redir

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 21/01/2012 - 13:38h

    joaocx escreveu:

    andrecanhadas escreveu:

    Sim mas usando o DNAT pois voce esta direcionando algo para outro lugar

    iptables -t nat -A PREROUTING -d IP_B_Externo --dport 5080 -j DNAT --to-destination 192.168.0.x:5080

    Mas se precisar enviar a resposta de volta como IP_B_Externo vai precisar de:

    iptables -A POSTROUTING -t nat -s 192.168.0.x -j SNAT --to IP_B_Externo

    Pois vc quer que seu pacotes saim de IP_B_Externo



    Esse também não deu certo.

    esse está fazendo a mesma opção da primeira linha
    iptables -t nat -A PREROUTING -d IP_B_Externo --dport 5080 -j DNAT --to-destination 192.168.0.x:5080

    Eu não preciso de retorno pra maquina A, eu sou preciso que o cliente passa por ela e seja direcionado para a maquina B e fique nela

    Existe outra maneira de fazer sem ser por Iptables ? OBS: as 2 maquinas são vps fora da minha rede então teria quer ser ou iptables ou algum software.

    Tem como fazer ?



    Ja testou o redir não sei se ele faz redirecionamento para IP Externo mas não custa testar:
    http://www.vivaolinux.com.br/dica/Redirecionamento-de-pacotes-com-o-redir


    0 0
  • Quote

    • 15. Re: Redirecionar Ip externo para outro ip externo

    Joao Carlos
    joaocx
    (usa Ubuntu)

    Enviado em 21/01/2012 - 18:29h

    andrecanhadas escreveu:


    Ja testou o redir não sei se ele faz redirecionamento para IP Externo mas não custa testar:
    http://www.vivaolinux.com.br/dica/Redirecionamento-de-pacotes-com-o-redir



    Andre com o redir ele redirecionou mas da mesma forma como o iptables ele contina registrando o ip da maquina que redirecionou e nao do cliente.

    To achando que nao tera jeito.

    Mais alguma solução ?

    Desde ja te agradeço pela assistencia

    0 0
  • Quote

    • 16. Masquerade

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 22/01/2012 - 12:59h

    O que esta acontecendo é que ele não esta direcionado direto ele ta mascarando o IP com o ip de seu IP Externo A

    por isso perguntei se tava fazendo algum compartilhamento de internet


    posta a saida do iptables -L pra ver se mostra algo


    0 0
  • Quote

    • 17. Re: Redirecionar Ip externo para outro ip externo

    Joao Carlos
    joaocx
    (usa Ubuntu)

    Enviado em 22/01/2012 - 19:15h

    andrecanhadas escreveu:

    O que esta acontecendo é que ele não esta direcionado direto ele ta mascarando o IP com o ip de seu IP Externo A

    por isso perguntei se tava fazendo algum compartilhamento de internet


    posta a saida do iptables -L pra ver se mostra algo



    Ta vazia, tanto usando iptables ou redir, conecta com o ip da maquina que redirecionou mas o iptables fica vazio.
    Tentei em 2 maquina diferentes e mantem do mesmo jeito

    :~# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination




    0 0
  • Quote

    • 18. Re: Redirecionar Ip externo para outro ip externo

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 22/01/2012 - 20:21h

    joaocx escreveu:

    andrecanhadas escreveu:

    O que esta acontecendo é que ele não esta direcionado direto ele ta mascarando o IP com o ip de seu IP Externo A

    por isso perguntei se tava fazendo algum compartilhamento de internet


    posta a saida do iptables -L pra ver se mostra algo



    Ta vazia, tanto usando iptables ou redir, conecta com o ip da maquina que redirecionou mas o iptables fica vazio.
    Tentei em 2 maquina diferentes e mantem do mesmo jeito

    :~# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination




    Esta ativado o forward?

    echo 1 > /proc/sys/net/ipv4/ip_forward



    0 0
  • Quote

    • 19. Re: Redirecionar Ip externo para outro ip externo

    Joao Carlos
    joaocx
    (usa Ubuntu)

    Enviado em 22/01/2012 - 21:02h

    andrecanhadas escreveu:

    Esta ativado o forward?

    echo 1 > /proc/sys/net/ipv4/ip_forward



    Sim André, ta ativo

    se vc tiver uma vps externa ou qualquer outro acesso que nao seja sua internet, faça um teste para você ver
    use tanto o redir ou a regra iptables e aponta eles para esse ip aqui na pora 80 207.210.108.235:80

    esse site mostra o ip real, faça um teste abre ele sem regra e vai ver seu ip, depois faça o teste sendo redirecionado, vai marca o ip da maquina que redirecionou.

    Sera que usando proxy na maquina conseguiria redireicionar ou alguma outra solução ?

    0 0
  • Quote

    • 20. Pedir ajuda

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/01/2012 - 01:45h

    joaocx escreveu:

    andrecanhadas escreveu:

    Esta ativado o forward?

    echo 1 > /proc/sys/net/ipv4/ip_forward



    Sim André, ta ativo

    se vc tiver uma vps externa ou qualquer outro acesso que nao seja sua internet, faça um teste para você ver
    use tanto o redir ou a regra iptables e aponta eles para esse ip aqui na pora 80 207.210.108.235:80

    esse site mostra o ip real, faça um teste abre ele sem regra e vai ver seu ip, depois faça o teste sendo redirecionado, vai marca o ip da maquina que redirecionou.

    Sera que usando proxy na maquina conseguiria redireicionar ou alguma outra solução ?


    Cara vou pedir uma sugestão pra uma amigo que é ninja no linux ele faz parte da equipe de teste do debian se tiver um jeito ele deve saber como fazer.
    Fiquei duas horas quebrando a cabeça e nada sempre mostra o IP do redirecionador embora eu esteja usando o masquerade no server que testei e não poder mudar isso por ser um server de produção.


    0 0
  • Quote

    • 21. Re: Redirecionar Ip externo para outro ip externo

    Joao Carlos
    joaocx
    (usa Ubuntu)

    Enviado em 23/01/2012 - 10:23h

    andrecanhadas escreveu:
    Cara vou pedir uma sugestão pra uma amigo que é ninja no linux ele faz parte da equipe de teste do debian se tiver um jeito ele deve saber como fazer.
    Fiquei duas horas quebrando a cabeça e nada sempre mostra o IP do redirecionador embora eu esteja usando o masquerade no server que testei e não poder mudar isso por ser um server de produção.



    Ta ok amigo fico no aguardo de uma posição

    Muito Obrigado por sua atenção

    Um Abraço


    0 0
  • Quote

    • 22. Proxy Reverso

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/01/2012 - 10:58h

    Resposta:
    o que vc pode fazer é um proxy reverso
    vc pode ter um apache com proxyparse
    que faz a requisicao em 207.210.108.235:80
    assim, lá fora pensa que ta acessando seu firewall, mas na verdade esta acessando 207.210.108.235:80
    outra forma, seria avisar pra la fora (mudando no dns) que o servidor web é 207.210.108.235:80
    ######
    Via NAT não tem como sempre vai levar o IP

    Não sei o serviço que esta usando na porta 5080 mas não deve ser WEB então acho que o proxy reverso esta descartado

    Acho que a melhor forma seria a do DNS, embora não sei bem ao certo o que realmente vc precisa

    Mas pode cadastrar seus IP num DNS e pedir para acessarem via Nome de dominio

    Se não quiser comprar um dominio usa o no-ip para testar.

    0 0
  • Quote

    • 23. Re: Redirecionar Ip externo para outro ip externo

    Joao Carlos
    joaocx
    (usa Ubuntu)

    Enviado em 23/01/2012 - 18:08h

    andrecanhadas escreveu:

    Resposta:
    o que vc pode fazer é um proxy reverso
    vc pode ter um apache com proxyparse
    que faz a requisicao em 207.210.108.235:80
    assim, lá fora pensa que ta acessando seu firewall, mas na verdade esta acessando 207.210.108.235:80
    outra forma, seria avisar pra la fora (mudando no dns) que o servidor web é 207.210.108.235:80
    ######
    Via NAT não tem como sempre vai levar o IP

    Não sei o serviço que esta usando na porta 5080 mas não deve ser WEB então acho que o proxy reverso esta descartado

    Acho que a melhor forma seria a do DNS, embora não sei bem ao certo o que realmente vc precisa

    Mas pode cadastrar seus IP num DNS e pedir para acessarem via Nome de dominio

    Se não quiser comprar um dominio usa o no-ip para testar.



    Andre noip eu ja uso, o que eu preciso seria isso mesmo pq quero camuflar, esconder a segunda maquina
    A intenção é o cliente achar que esta na maquinaA sendo que ele esta na maquinaB

    Se contratar dns seria a mesma coisa de usar o noip ? Basta ele dar um ping na url personalizada que ja sabem a maquina.

    Conhece uma forma de não saberam a maquina ?



    0 0
  • Quote

    • 24. Qual o serviço que vai rodar no IP_B

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/01/2012 - 18:18h

    Qual o serviço que vai rodar no IP_B?

    Daria pra tentar algo com o proxy reverso?

    Da uma pesquizada sobre proxy reverso em outra portas. Como nunca usei fica dificil.

    Mesmo se conseguisse o que quer fazer um traceroute e outros comando iriam retornar o caminho final como sendo IP_B.

    Então é melhor proteger do que esconder.


    0 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    40 Melhor que 24.04 (0)

    ASRock H310CM-HG4 vs Linux [RESOLVIDO] (18)

    Mikrotik dhcp server (6)

    Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (12)

    Atenção a quem posta conteúdo de dicas, scripts e tal (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: