Author Topic: Redirecionamento de porta  (Read 5237 times)

juizdredd

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Redirecionamento de porta
« on: May 18, 2011, 11:10:34 pm »
Boa noite galera do Forum
Tenho uma dúvida aqui, tenho atualmente um speedy com IP Fixo que fornece internet e firewall para toda a galera. Tudo funciona bem, autenticação dos usuários e tudo mais.
Tenho um servidor Oracle que preciso acessa-lo externamente, usando a porta 1521.
As portas internas no servidor eu consigo sem maiores dificuldades a liberação, mas quando tenho que acessar outro servidor que não se encontra na maquina do Zentyal eu me estrepo.
Tentei criar o Redirecionamento por ele mas sem sucesso.
Ex: eth0 : Interna - eth1: externa
192.168.1.115 - IP do meu servidor Oracle internamente.
Qual seria o procedimento correto para essa tarefa ?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento de porta
« Reply #1 on: May 21, 2011, 12:52:55 am »
Olá,

Preciso de mais detalhes pra tentar te ajudar... Seu Speed tá no modo router ou bridge? Vc ligou o speed numa porta do Zentyal e a rede local em outra? Se sim, basta você ir em Firewall/Redirecionamentos e criar os redirecionamentos...

Abraços,
Jorge Quintão

juizdredd

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Redirecionamento de porta
« Reply #2 on: May 23, 2011, 05:27:37 pm »
Jorge, boa tarde,
Antes de mais nada, agradeço a pronta resposta sobre minha questão, obrigado mesmo.
Respondendo a pergunta, sim, um Speedy está ligado em minha placa de rede e na outra minha rede interna.

Eu realizei esse teste e realmente não funcionou.
Quando tento acessar de uma maquina externa meu IP do Zentyal, que é meu IP fixo da Telefônica, ele funciona normalmente, mas apenas para portas e serviços dentro desse PC (ex: SSH).
Tinha um Firewall que fiz na mão em IPTABLES e funciona normalmente, mas realmente queria utilizar esse serviço do Zentyal que é bem mais funcional para mim.

Tentei preencher de duas formas o Redirecionamento, criando um serviço e criando direto no item Firewall/Redirecionamentos de Porta (nesse exemplo vou usar a porta 40000)
- O que preenchi no redirecionamento exatamente:
 - Interface (eth1 "externa" e tb testei com a eth0 "interna")
 - Destino Original "Zentyal"
 - Porta de destino original "40000"
 - Protocolo "TCP"
 - Origem "Qualquer"
 - IP de destino "192.168.1.58"
 - Porta "40000"

Deixei no servidor de IP 191.168.1.58 com essa porta liberada, testei por IPTABLES e consegui acesso, só para ter certeza que não tinha nada bloqueado.
« Last Edit: May 23, 2011, 05:30:46 pm by juizdredd »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento de porta
« Reply #3 on: May 23, 2011, 08:46:48 pm »
Olá,

O default gateway do 192.168.1.58 é o Firewall? Teria que ter funcionado... Tem como vc dar um "iptables -L -n" e um "iptables -L -n -t nat -v" e colocar aqui para eu ver se descubro alguma coisa?

Abraços,
Jorge Quintão

juizdredd

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Redirecionamento de porta
« Reply #4 on: May 23, 2011, 09:30:00 pm »
Conforme solicitado, segue os dados do iptables -L -n -t nat -v

Chain PREROUTING (policy ACCEPT 2420 packets, 290K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  764 91480 premodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    48 DNAT       tcp  --  eth1   *       0.0.0.0/0            189.19.xxx.xxx      tcp dpt:40000 to:192.168.1.58:40000

Chain POSTROUTING (policy ACCEPT 1557 packets, 98906 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  351 21880 postmodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    4   192 SNAT       all  --  *      eth1   !189.19.xxx.xxx       0.0.0.0/0           to:189.19.xxx.xxx

Chain OUTPUT (policy ACCEPT 1556 packets, 98858 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain postmodules (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain premodules (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Obs: Substitui o meu IP para o final xxx por medida de segurança.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Redirecionamento de porta
« Reply #5 on: May 30, 2011, 08:19:09 pm »
Olá,

Parece que a regra está OK... Veja que passaram 48 bytes por esta regra... Veja:

Code: [Select]
1    48 DNAT       tcp  --  eth1   *       0.0.0.0/0            189.19.xxx.xxx      tcp dpt:40000 to:192.168.1.58:40000
O "telnet 192.168.1.58 40000" responde? O gateway do 192.168.1.58 é o 192.168.1.1 (Zentyal)? A rede local fica na interface eth0? A ligação entre o router da internet e o Zentyal é um cabo crossover? Vc não tá misturando a rede local e a faixa da internet em um mesmo switch não né?

Abraços,
Jorge Quintão