[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Redirigir ports amb IPTABLES

El Monday 15 March 2010 16:23:06 Jordi Funollet va escriure:

> Em sembla que amb això estàs "enganyant" al firewall. Li dius que té dues
> interfícies, endollades a dues xarxes diferents, que després resulta que
> són la mateixa.

La idea era enganyar-lo, si, per no haver de reconfigurar la xarxa i deixar de 
donar servei.
Les rutes estaven posades cap a les diferents IPs de la mateixa xarxa, segons 
fossin accessos interns o externs, i iptables treballa amb les ethernets, 
així que crec que hauria d'haver funcionat normalment (enganyat).

> Cada port del firewall ha d'estar a una xarxa IP diferent. Això sols
> implica reconfigurar un port del router i un del firewal, no hauria
> d'afectar la resta de la xarxa. Per exemple,
>
>     eth0 -> 192.168.2.0
>     eth1 -> 192.168.1.0

He configurat el router adsl i el tallafocs a la xarxa 2.0, poso la 
configuració.
"project" es la màquina que ha de respondre les peticions externes, la eth0 
del tallafocs es la externa i la eth1 la interna. La configuració ha sigut:

tallafocs:~# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:e7
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0

eth1      Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:23
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0

tallafocs:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
tallafocs:~# cat /etc/resolv.conf
nameserver 192.168.2.1
tallafocs:~# ping -c1 google.com
PING google.com (209.85.227.106) 56(84) bytes of data.
64 bytes from wy-in-f106.1e100.net (209.85.227.106): icmp_seq=1 ttl=52 
time=107 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 107.509/107.509/107.509/0.000 ms


project:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:36
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0

project:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.2     0.0.0.0         UG    0      0        0 eth0
project:~# cat /etc/resolv.conf 
nameserver 192.168.2.1
project:~# ping -c1 google.com
PING google.com (209.85.227.105) 56(84) bytes of data.
64 bytes from wy-in-f105.1e100.net (209.85.227.105): icmp_seq=1 ttl=51 
time=94.9 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 94.951/94.951/94.951/0.000 ms

Adjunto també un parell de captures de la inteficie web del router adsl.

> No sé si el problema vé d'aquí, però per enrutar d'una xarxa a una altra
> cal que hi hagin dues xarxes, i tu sols en tens una. :-)

El resultat segueix sent el mateix: fa la connexió i es queda esperant sense 
rebre les dades.
Crec que el problema ha d'estar a la regla forward, que no la redirecciona cap 
a l'exterior. Vaig a mirar de monitoritzar més les connexions que es 
realitzen.

> ##############################
> ### Jordi Funollet
> ### http://www.terraquis.net

Gràcies per l'esforç,

-- 

Marc Olivé
Grup Blau

www.grupblau.com

Attachment: router_conf_ip.png
Description: PNG image

Attachment: router_conf_redirect.png
Description: PNG image

Reply to: