direcionar para Server cameras e Oracle

1. direcionar para Server cameras e Oracle

chefia_alcapone
(usa Kurumin)

Enviado em 10/12/2007 - 04:55h

Olá Amigos, Tudo bem?
Estou com um pequeno problema, e precisaria muito da ajuda de alguem que comprenda o Iptables como Servidor Firewall;

Para ficar mais claro vou passar a estrutura de como está montado
a rede e os Ips.

Estou usando Linux Kurumin 7.0 como firewall
Windows XP como Servidor de Cameras
Conectiva 9 Como Servidor de Dados e Oracle

*Estou Usando Ip Fixo ( speedy Business ) 200.x.x.x
que recebi da telefonica.
*está ligado em um Roteador D-ling 500G que está configurado como
Static IP 200.x.x.x e com DHCP ativado como 10.1.1.1
o Ip do Roteador D-link é 10.1.1.1
*Ligado ao Servidor linux Kurumin (firewall ) eth0 = 10.1.1.2 (DHCP)
e o Firewall Kurumin compartilha na eth1 = 192.168.0.1 para Rede.

*o servidor dados e Oracle tem o ip 192.168.0.6 na rede;
*o servidor windows com Cameras tem o ip 192.168.0.4 na rede;

a porta do servidor oracle é 1521
as portas da cameras é 2200 até 2232

Ai está o problema, como acessar as cameras e do oracle remotamente,
direcionando essas portas pelo iptables no Linux kurumin 7.

OBS: já verifiquei firewall do windows está desativado
já verifiquei em rede interna o oracle está ok e cameras também.
só que via internet com acesso externo, nada.

Fico no aguardo, Muito obrigado a todos!
Esperamos resolver essa Questão! até + !

0 0

Quote

2. Direcionamento

well-rj
(usa Fedora)

Enviado em 19/12/2007 - 10:05h

Chefia, você vai precisar fazer o seguinte: entre nas configurações do d-link conforme manual(http://www.dlink.com.br/internet/downloads/DSL-%20Modems/DSL-%20Configuracoes%20genericas/DSL-500G/DSL-500G%20-Redirecionamento%20de%20portas.pdf)e faça um redirecionamento de portas para o seu firewall, com as portas que você precisa, 1521, 2200 e 2232. Qualquer solicitação para estas portas será encaminhada para o seu firewall. Já no firewall você fará o direcionamento para os computadores com o iptables.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1521 -j DNAT --to-dest 192.168.0.6:1521

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2200 -j DNAT --to-dest 192.168.0.4:2200

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2232 -j DNAT --to-dest 192.168.0.6:2232

Você tera que liberar também o acesso a estas portas:
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1521 -i eth1 -o eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2200:2232 -i eth1-o eth0 -j ACCEPT

Tente e qualquer coisa avise, que estaremos a disposição.

0 0

Quote