Author Topic: Redirecionamento  (Read 2228 times)

fredgviana

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Redirecionamento
« on: January 06, 2012, 01:54:41 pm »
Boa Tarde Srs,
 
 Estou com uma duvida no Zentyal 2.0, para eu realizar o redirecionamento no zentyal de qualquer porta para um servidor especifico dentro da minha rede. Por exemplo.

 Quero que todo trafego de fora, quando solicitado na porta 8080 caia no servidor 192.168.2.6. E somente fazer o redirecionamento que o zentyal ja faz o resto, ou tem que liberar no Forward?

Atenciosamente,
Frederico G. Viana
« Last Edit: January 06, 2012, 01:58:28 pm by fredgviana »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento
« Reply #1 on: January 06, 2012, 09:05:32 pm »
Olá Frederico,

Basta fazer o redirecionamento... Existe nele um campo "Origem" onde vc pode definir quem (quais ip's) podem acessar o redirecionamento...

Abraços,
Jorge Quintão

fredgviana

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Redirecionamento
« Reply #2 on: January 09, 2012, 11:49:00 am »
Obrigado.

 Irei fazer o teste e post aqui se funcionou.

Obrigado

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Redirecionamento [RESOLVIDO]
« Reply #3 on: March 25, 2013, 03:55:02 pm »
Bom dia,

Estou com o mesmo problema, precisando redirecionar a porta 8080 para um servidor http, que está na minha rede.

Fiz todos os procedimentos descritos neste tópico, mas continua sem acesso.

O meu ambiente utiliza IP dinâmico (DynDNS) e acesso normalmente o zentyal, mas não consigo redirecionar para uma porta específica.


Minha configuração no Redirecionamento de Portas no Zentyal:

Interface: eth0 (Meu IP externo, conectado ao modem em modo bridge)
Destino original : Zentyal
Protocolo: TCP/UDP
Porta Destino original: 8080
Origem: Qualquer
IP Destino: 192.168.1.2
Porta: Mesma
Substituir o endereço de origem: Marcado


Resultado do iptables -L -n -t nat -v
Quote
Chain PREROUTING (policy ACCEPT 18199 packets, 1238K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1478  112K premodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            177.18.139.189      udp dpt:54198 to:192.168.1.2
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            177.18.139.189      tcp dpt:54198 to:192.168.1.2
    2   190 DNAT       udp  --  ppp0   *       0.0.0.0/0            177.18.139.189      udp dpt:8080 to:192.168.1.2
    6   280 DNAT       tcp  --  ppp0   *       0.0.0.0/0            177.18.139.189      tcp dpt:8080 to:192.168.1.2

Chain INPUT (policy ACCEPT 5386 packets, 458K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 14571 packets, 1078K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4112 packets, 286K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1906  121K postmodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    8   470 SNAT       all  --  *      *       0.0.0.0/0            192.168.1.2         to:192.168.1.1
    0     0 SNAT       all  --  *      *       0.0.0.0/0            192.168.1.2         to:192.168.1.1
    0     0 SNAT       all  --  *      *       0.0.0.0/0            192.168.1.2         to:192.168.1.1
    0     0 SNAT       all  --  *      *       0.0.0.0/0            192.168.1.2         to:192.168.1.1
 1350 84187 MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           

Chain postmodules (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain premodules (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth1   *       0.0.0.0/0            192.168.1.1         tcp dpt:3128 redir ports 3129


Agradeço quem puder ajudar.

Abraço,
Marcelo
« Last Edit: June 13, 2013, 05:09:59 pm by marceloeng »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento
« Reply #4 on: March 25, 2013, 06:26:25 pm »
Marcelo,

Qual é a interface do IP 177.18.139.189? Tá estranho... PPP0?

Abraços,
Jorge Quintão

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
[RESOLVIDO] Re: Redirecionamento
« Reply #5 on: March 25, 2013, 06:47:44 pm »
Oi Jorge,

Essa é a interface dinâmica do ISP (gvt).

Mas reiniciei o servidor e tudo está funcionando ok.


Abraço,
Marcelo

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento
« Reply #6 on: March 25, 2013, 09:46:10 pm »
Olá Marcelo,

Vc tá usando PPPoE? Eu prefiro utilizar o router no modo roteado e configurar a DMZ do router GVT para o IP WAN do Firewall.

Abraços,
Jorge Quintão

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Redirecionamento
« Reply #7 on: March 25, 2013, 10:16:55 pm »
Oi Jorge,

Poderia me explicar melhor o modo como você usa? Se possível vantagens?

Pois eu utilizo o modem como bridge e a discagem PPPoe fica por conta do Zentyal. Imagino que assim, eu possa ter um controle total sobre o tráfego da rede.

Abraço,
Marcelo

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento
« Reply #8 on: March 26, 2013, 01:52:03 pm »
Marcelo,

Eu uso o modem da operadora no modo router... Fazendo isto, o IP da WAN do Zentyal pode ser fixo... E quando você aplica alguma mudança no firewall/objeto/rede ele não precisa refazer a conexão PPPoE, ficando mais rápido... Fazendo isto, vc precisa setar no modem da operadora o IP da WAN do Zentyal como sendo o IP DMZ...

Abraços,
Jorge Quintão

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Redirecionamento
« Reply #9 on: March 27, 2013, 02:52:57 pm »
Oi Jorge,

Interessante a tua sugestão....Vou testar.

Mais uma questão: O ip da interface que se liga no modem (eth0) deve ser diferente da subrede que eu utilizo na distribuição da rede?


Abraço,
Marcelo

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento
« Reply #10 on: March 27, 2013, 09:18:06 pm »
Olá Marcelo,

Sim, a WAN do Zentyal tem que ser diferente da LAN! Eu costumo usar na LAN do modem (WAN do Zentyal) ip's tipo 172.20.20.1 (modem) e 172.20.20.2 (Zentyal)...

Abraços,
Jorge Quintão

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Redirecionamento
« Reply #11 on: June 05, 2013, 07:16:34 pm »
Jorge,

Decidi fazer testes, mas houve alguns problemas.

CENÁRIO 1

No modem:
LAN IP 192.168.2.1
DHCP Ativado com o range 192.168.2.2. - 254
DMZ com IP 192.168.2.1

Cabo de rede conectado entre modem e eth0 do servidor
Cabo de rede conectado entre swicth e eth1 do servidor


No Zentyal:
Na interface eth0: IP Estático 192.168.2.1
Na interface eth1: IP Estático 192.168.2.2
Gateway: IP Estático 192.168.2.1
DNS: IP Estático 192.168.2.2

* Neste cenário, a internet não funcionou


CENÁRIO 2

No modem:
LAN IP 192.168.2.1
DHCP Ativado com o range 192.168.2.2. - 254
DMZ com IP 192.168.2.1

Cabo de rede conectado entre modem e eth0 do servidor
Cabo de rede conectado entre swicth e eth1 do servidor


No Zentyal:
Na interface eth0: IP Estático 192.168.2.5
Na interface eth1: IP Estático 192.168.2.2
Gateway: IP Estático 192.168.2.1
DNS: IP Estático 192.168.2.2

* Neste cenário, a internet funcionou



CENÁRIO 3

No modem:
LAN IP 192.168.2.1
DHCP Ativado com o range 192.168.2.2. - 254
DMZ com IP 192.168.2.1

Cabo de rede conectado entre modem e eth0 do servidor
Cabo de rede conectado entre swicth e eth1 do servidor


No Zentyal:
Na interface eth0: DHCP
Na interface eth1: IP Estático 192.168.2.2
Gateway: Sem Gateway
DNS: IP Estático 192.168.2.2

* Neste cenário, a internet funcionou



Deixei ativo o cenário 2.  Estaria correto?

Abraços,
Marcelo

Anderson Felipe

  • Zen Warrior
  • ***
  • Posts: 168
  • Karma: +7/-1
    • View Profile
Re: Redirecionamento
« Reply #12 on: June 06, 2013, 03:09:33 pm »
Caro Marcelo,

Eu costumo utilizar o seguinte cenário:

Modem: 192.168.1.253
DHCP: DESATIVADO
DMZ: 192.168.1.254

Zentyal:
ETH0: 192.168.1.254 (MARQUE A OPÇÃO INTERFACE EXTERNA)
ETH1: 192.168.2.254
GATEWAY Default Zentyal: 192.168.1.253

ATIVE DHCP ZENTYAL ETH1:
Range de ip dispoível: 192.168.2.1 á 192.168.2.253
Gateway Zentyal 192.168.2.254
DNS (De preferência o próprio Zentyal)

Pronto seja feliz! Esteja livre para criar suas regras de redirecionamento.


Obs1.: Quando for marcar a opção de (interface externa) tome o devido cuidado de antes ter configurada a interface interna para que vc não perca o acesso a página de administração do Zentyal, ou libere no firewall o acesso externo ao mesmo.

Obs2.: Neste cenário é possível ligar o modem no switch ou diretamente a placa ETH0 do servidor zentyal.


Sds,

Anderson Felipe
« Last Edit: June 06, 2013, 03:17:09 pm by Anderson Felipe »
Sds,

Anderson Felipe
(Estou de volta turminha do compartilhamento de informações 8)!!!)

marceloeng

  • Zen Warrior
  • ***
  • Posts: 135
  • Karma: +1/-0
    • View Profile
Re: Redirecionamento
« Reply #13 on: June 13, 2013, 05:08:53 pm »
Anderson,

Obrigadão pela ajuda...Funcionou perfeitamente.