Redirecionamento de porta

[Juniorghr]

Bom, o problema agora é o seguinte:

No servidor Zentyal tenho dois links de internet, um com IP fixo e outro comum somente para navegação de certos usuários. O problema é que na rede tenho câmeras que são visualizadas remotamente e após realizar o port forward do Zentyal, o redirecionamento funciona somente alguns minutos. O que poderá estar acontecendo? E uma dúvida, há número máximo de redirecionamento de portas para um único IP no Zentyal? Há número maximo de usuários remotos acessando este servico?
O que eu precebi também é que em determinadas horas o redirecionamento funciona e em outros momentos não funciona.
Obrigado pela atenção.

[wemersonrv]

Cara... estranho... aqui meus redirecionamentos funcionam sempre....

Veja na imagem em anexo...

eth1 é minha interface Externa(wan)...

[jquintao]

Olá Junior,

Verifique se sua rede não está misturada... Tipo, a interface LAN estar usando mesmo switch da interface WAN... Se isto estiver ocorrendo, este é o problema... Para te ajudar nesta descoberta, use comandos como:

Code: [Select]

arp -n | grep eth0
arp -n | grep eth1
arp -n | grep eth3

Abraços,
Jorge Quintão

[Juniorghr]

Olá Jorge,

As redes não estão misturadas, há 3 interfaces de rede e duas são externas e uma é local.
Creio que tenha sido erro de configuração minha mesmo:

Inicialmente a configuração era essa:

Interface: eth1 (minha wan ip estático)
Destino original:   (meu IP estático 189.x.x.x)
Protocolo:   TCP/UDP
Porta de destino original: 8000   
Origem: Qualquer   
IP de destino: (meu IP da rede interna 192.x.x.2)   
Porta: 8000

E realmente oscilava muito a conexão e às vezes não dava certo, porém alterei as configurações segundo o print das conf do Wemerson e alterei o IP estático do destino original pela opção Zentyal e até agora está sendo satisfatório o redirecionamento, vou aguardar até amanhã e digo se realmente está tudo ok.
As configurações que estão mais corretas para mim até o presente momento são:

Interface: eth1 (minha wan ip estático)
Destino original:   Zentyal
Protocolo:   TCP/UDP
Porta de destino original: 8000   
Origem: Qualquer   
IP de destino: (meu IP da rede interna 192.x.x.2)   
Porta: 8000

E uma última dúvida, há número máximo de conexões para cada redirecionamento? Suspeito de existir falha quando mais de um usuário tenta se conectar para visualizar essas câmeras.

E pra variar após quase 3 horas funcionando perfeitamente, o port forward parou de novo... 

[Juniorghr]

Pessoal, hoje ainda o redirecionamento de porta está mais crítico, não redireciona nada hora nenhuma! já estou desesperado

[jquintao]

Olá,

Manda pra gente o resultado de um:

Code: [Select]

iptables -L -n -t nat -v
Abraços,
Jorge Quintao

[Juniorghr]

Olá jorge,

Segue o resultado do comando iptables -L -n -t nat -v



Chain PREROUTING (policy ACCEPT 7735 packets, 642K bytes)
 pkts bytes target     prot opt in     out     source               destination
13405  924K premodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    9   464 DNAT       tcp  --  eth2   *       0.0.0.0/0            189.50.XXX.XX        tcp dpt:7000 to:192.168.10.250:7000
    0     0 DNAT       udp  --  eth2   *       0.0.0.0/0            189.50.XXX.XX        udp dpt:7000 to:192.168.10.250:7000
   

Chain INPUT (policy ACCEPT 6477 packets, 358K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 24385 packets, 1570K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 13103 packets, 792K bytes)
 pkts bytes target     prot opt in     out     source               destination
30094 2020K postmodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    9   464 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.10.250       tcp dpt:7000 ctstate DNAT to:192.168.10.1
    0     0 SNAT       udp  --  *      *       0.0.0.0/0            192.168.10.250       udp dpt:7000 ctstate DNAT to:192.168.10.1
   
 8623  613K SNAT       all  --  *      eth1   !192.168.1.2          0.0.0.0/0            to:192.168.1.2
 8357  614K SNAT       all  --  *      eth2   !189.50.XXX.XX        0.0.0.0/0            to:189.50.XXX.XX

Chain postmodules (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain premodules (1 references)
 pkts bytes target     prot opt in     out     source               destination
 5660  281K REDIRECT   tcp  --  eth0   *       0.0.0.0/0           !192.168.10.1         tcp dpt:80 redir ports 3128
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0           !192.168.11.1         tcp dpt:80 redir ports 3128

[jquintao]

Olá Junior,

Veja:

    9   464 DNAT       tcp  --  eth2   *       0.0.0.0/0            189.50.XXX.XX        tcp dpt:7000 to:192.168.10.250:7000

Existe tráfego por esta regra... Ela parece estar funcionando...

Abraços,
Jorge Quintão

[Juniorghr]

Jorge,

Muito obrigado pela atenção, realmente funciona mas é instável, ora funciona ora não.

Esse é o problema, e outra questão ainda mais intrigante: ao mesmo tempo um usuário acessa o serviço remoto perfeitamente e outro em outra máquina não consegue. isto tem alguma justificativa?

[jquintao]

Junior,

Se tá instável, deve ter miustura de switch... Tipo máquina da LAN misturada com ip da WAN em um mesmo segmento de rede... Um "arp -n" pode lhe mostrar isto...

Abraços,
Jorge Quintão