[Ubuntu-BR] Problema de redirecionamento

Keppler jurgenkeppler em gmail.com
Terça Agosto 3 01:19:29 UTC 2010 

Olá Armando.

Abaixo segue:

echo "FILTRANDO PORTAS DE ENTRADA"
$iptables -A INPUT -p tcp --dport 9999 -j DROP


echo "REDIRECIONAMENTO SISTEMA EMPRESA"
$iptables -A FORWARD -p tcp -s 192.168.1.1 -d $mundo --dport 9999 -j ACCEPT
$iptables -A FORWARD -p tcp -d 192.168.1.1 -s $mundo --sport 9999 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp -d $IP_VALIDO --dport 9999 -j DNAT 
--to 192.168.1.1
$iptables -t nat -A PREROUTING -p udp -d $IP_VALIDO --dport 9999 -j DNAT 
--to 192.168.1.1

onde:
servidor_interno=192.168.1.1
mundo=0.0.0.0/0
IP_VALIDO=xxx.xxx.xxx.xxx

Estas são as regras que estão em ambos os servidores.
Em um funciona, no outro não!

Não me lembro, mas na época que configurei este acesso fiz mais alguma 
coisa que não consigo me lembrar!!!

Alguma dica?


Em 02-08-2010 21:45, Armando Barsotini Neto escreveu:
> Olá Keppler.
>
> Precisa mostrar suas regras de FIREWALL, senão fica dificil...
>
> Fez a NAT direcionando para IP:PORTA interno ?
>
> Att,
>
> Armando Barsotini Neto
>
> Linux User # 503670
> Ubuntu User # 30175
>
>
> Em 2 de agosto de 2010 21:21, Keppler<jurgenkeppler em gmail.com>  escreveu:
>
>    
>> OLá pessoal
>> Não estou conseguindo redirecionar o acesso ao nosso sistema de fora da
>> empresa, ou seja:
>>
>> Temos uma sistema que funciona via browser onde DE DENTRO DA EMPRESA
>> basta colocar no navegador dos usuários o endereço e a porta do sistema
>> da seguinte forma:
>> http://192.168.1.1:porta/forms/frmservlet?config=sistema
>>
>> Até aqui tudo bem pois de dentro da empresa o pessoal consegue acessar o
>> sistema normalmente (crei um DNS para resolver internamente este
>> endereço!).
>>
>> O problema ocorre quando um representante estiver fora da empresa e
>> tentar acessar DE FORA DA EMPRESA.
>> Para isto, ele digita no browser do Note deles:
>> http://ip_valido_na_internet:porta/forms/frmservlet?config=sistema
>>
>> Na verdade é o seguinte: Estamos migrando de servidor de internet e no
>> servidor "velho" eu fiz funcionar (e continua funcionando!!!) isto mas
>> agora não consigo me lembrar mais como fiz isto.
>>
>> As regras de firewall dos 2 servidores estão idênticas e só alterei no
>> servidor "novo" o novo IP válido da internet.
>>
>> Ah!..antes que me perguntem, temos 2 links (cada qual com seu IP
>> válido), um para cada servidor!!
>>
>> Alguém dá uma luz?
>>
>> Abraço!
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>

More information about the ubuntu-br mailing list