[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables

verdade denis, ele apresenta isso mas so da 2 conexoes, axo que posso remover uma
e jogar para a maquina que ira direiconar, e dela encaminhar.. boa dica irei tentar
e dps apresentarei os resultados na lista
vlw


Em 04/04/07, Denis <denismpa@gmail.com> escreveu:
Maike

no seu linksys deve ser possivel configurar para que ele faça um dnat
de todas as conexões para um ip interno.

Se vc configurar isso para apontar para o seu 'encaminhador', e depois
sim manipular os pacotes para os destinos deve funcionar.


PAT do NAT. Será?


Abraço.

Em 04/04/07, maike<maiquelconsalter@gmail.com> escreveu:
> obrigado danaiel a força =)
>
>
>
> Em 04/04/07, Daniel Vieira Dias <dandias@netsite.com.br> escreveu:
> >
> > Cara, se as conexões estão chegando da intenet e elas são direcionadas
> máquina a máquina, originalmente porta 23 externa para porta 23 interna
> (estação) isso travaria a apenas uma estação disponível para conexões vindas
> da net.
> > Exitem 3 opções:
> > 1 - Da forma que vc idealizou, mudando as portas de conexão na origem
> fazendo um range com o número de portas igual ao número de estações que
> receberão as conexões. No seu caso isso deve ser configurado no linksys
> > 2 - Configurar um ip válido adicional na interface WAN do linksys para
> cada estação, assim poderá direcionar porta 23 com 23 diretamente. Isso
> acredito que o linksys não é capaz
> > 3 - Esta é a solução ideal: Substitui o linksys por ou servidor linux e
> configure as mesmas funcionalidades do linksys.
> >
> > Daniel Vieira Dias
> > CTBC - Ribeirão Preto
> >
> > Obs: Maike, procure "responder a todos" para que o pessoal da lista também
> veja suas mensagens.
> >
> > maike escreveu:
> >
> >         ---------------
> >         #  Internet   #
> >         ---------------
> >             |
> >             |200.xx.xx.x
> >             |
> >           ------ LinkSys
> >          # GW # 192.168.3.10
> >           ------
> >             |
> >             |
> >             |
> >     -------------------------
> >       |             |       |             |
> >  Rediect  Maq1    Maq2    Maq3
> > 92.168.3.11   x.12     x.13   x.14
> > Talves isso ajude a ver melhor
> > vlw
> > =)
> >
> >
> > Em 04/04/07, maike < maiquelconsalter@gmail.com > escreveu:
> > > entao eu fiz essas regras, so que nao temos um servidor de fw, preciso
> apenas
> > > direcionar as portas, pois o sistema do cara roda so na porta 23 ae
> tenho que direcionar
> > > as conexoes para a porta 23,
> > > temos as seguinte situação
> > > Internet---->gw(linksys) route--->suposto encaminhador de portas--->rede
> interna
> > > A internent, que o router da rede e o linksys, a gente penso em fazer o
> encaminhador de portas nele, so que ele aceita so duas regras, ae temos uma
> suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta
> ligada na mesma rede que as maquinas normal =)
> > >
> > > IPTABLES="/sbin/iptables"
> > >
> > >     $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 24 -j DNAT
> --to 192.168.3.103:23
> > >     $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 25 -j DNAT
> --to 192.168.3.104:23
> > >
> > >
> > > e nessa maquina que ta encaminhando temos apenas 1 interface de rede...
> > > vlw
> > > gente
> > > =)
> > >
> > > Em 04/04/07, Daniel Vieira Dias <dandias@netsite.com.br> escreveu:
> > >
> > > > Não deu para entender claramente a situação mas acho que é isso que vc
> quer:
> > > >
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> -d
> > > > ip_sev_valido/mask --dport 23 -j DNAT --to-destination ip_maquina1:23
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> -d
> > > > ip_sev_valido/mask --dport 24 -j DNAT --to-destination ip_maquina2:23
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> -d
> > > > ip_sev_valido/mask --dport 25 -j DNAT --to-destination ip_maquina3:23
> > > > .
> > > > .
> > > > .
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> -d
> > > > ip_sev_valido/mask --dport 30 -j DNAT --to-destination ip_maquina8:23
> > > >
> > > > Daniel Vieira Dias
> > > > CTBC - Ribeirão Preto
> > > >
> > > > maike escreveu:
> > > > > bom dia galera blz, vo precisar de uma ajuda de vcÅ›..
> > > > > a questao Ã(c) o seguinte
> > > > >
> > > > > preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e
> > > > > encmainhar
> > > > > para as maquinas na porta 23.
> > > > >
> > > > > O problema Ã(c) nao deu certo .. funcionaria assim ... vem da
> > > > > internet---->gw(linksys) route--->suposto encaminhador de portas--->
> > > > > rede interna
> > > > > eu fiz as regras de prerouting mas não vingou alguem poderia dar
> uma luz?
> > > > >
> > > > >
> > > > > obs.: Pelo que eu li, o S.O bloqueia pacotes encminhado na mesma
> rede.
> > > > > correto isso?
> > > > >
> > > > > vlw...
> > > > > obrigado
> > > > >
> > > >
> > > >
> > > > --
> > > > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > > > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> > > >
> > > >
> > >
> > >
> >
> >
> > -- To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org with a
> subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>


Reply to: