Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: juizdredd on May 18, 2011, 11:10:34 pm
-
Boa noite galera do Forum
Tenho uma dúvida aqui, tenho atualmente um speedy com IP Fixo que fornece internet e firewall para toda a galera. Tudo funciona bem, autenticação dos usuários e tudo mais.
Tenho um servidor Oracle que preciso acessa-lo externamente, usando a porta 1521.
As portas internas no servidor eu consigo sem maiores dificuldades a liberação, mas quando tenho que acessar outro servidor que não se encontra na maquina do Zentyal eu me estrepo.
Tentei criar o Redirecionamento por ele mas sem sucesso.
Ex: eth0 : Interna - eth1: externa
192.168.1.115 - IP do meu servidor Oracle internamente.
Qual seria o procedimento correto para essa tarefa ?
-
Olá,
Preciso de mais detalhes pra tentar te ajudar... Seu Speed tá no modo router ou bridge? Vc ligou o speed numa porta do Zentyal e a rede local em outra? Se sim, basta você ir em Firewall/Redirecionamentos e criar os redirecionamentos...
Abraços,
Jorge Quintão
-
Jorge, boa tarde,
Antes de mais nada, agradeço a pronta resposta sobre minha questão, obrigado mesmo.
Respondendo a pergunta, sim, um Speedy está ligado em minha placa de rede e na outra minha rede interna.
Eu realizei esse teste e realmente não funcionou.
Quando tento acessar de uma maquina externa meu IP do Zentyal, que é meu IP fixo da Telefônica, ele funciona normalmente, mas apenas para portas e serviços dentro desse PC (ex: SSH).
Tinha um Firewall que fiz na mão em IPTABLES e funciona normalmente, mas realmente queria utilizar esse serviço do Zentyal que é bem mais funcional para mim.
Tentei preencher de duas formas o Redirecionamento, criando um serviço e criando direto no item Firewall/Redirecionamentos de Porta (nesse exemplo vou usar a porta 40000)
- O que preenchi no redirecionamento exatamente:
- Interface (eth1 "externa" e tb testei com a eth0 "interna")
- Destino Original "Zentyal"
- Porta de destino original "40000"
- Protocolo "TCP"
- Origem "Qualquer"
- IP de destino "192.168.1.58"
- Porta "40000"
Deixei no servidor de IP 191.168.1.58 com essa porta liberada, testei por IPTABLES e consegui acesso, só para ter certeza que não tinha nada bloqueado.
-
Olá,
O default gateway do 192.168.1.58 é o Firewall? Teria que ter funcionado... Tem como vc dar um "iptables -L -n" e um "iptables -L -n -t nat -v" e colocar aqui para eu ver se descubro alguma coisa?
Abraços,
Jorge Quintão
-
Conforme solicitado, segue os dados do iptables -L -n -t nat -v
Chain PREROUTING (policy ACCEPT 2420 packets, 290K bytes)
pkts bytes target prot opt in out source destination
764 91480 premodules all -- * * 0.0.0.0/0 0.0.0.0/0
1 48 DNAT tcp -- eth1 * 0.0.0.0/0 189.19.xxx.xxx tcp dpt:40000 to:192.168.1.58:40000
Chain POSTROUTING (policy ACCEPT 1557 packets, 98906 bytes)
pkts bytes target prot opt in out source destination
351 21880 postmodules all -- * * 0.0.0.0/0 0.0.0.0/0
4 192 SNAT all -- * eth1 !189.19.xxx.xxx 0.0.0.0/0 to:189.19.xxx.xxx
Chain OUTPUT (policy ACCEPT 1556 packets, 98858 bytes)
pkts bytes target prot opt in out source destination
Chain postmodules (1 references)
pkts bytes target prot opt in out source destination
Chain premodules (1 references)
pkts bytes target prot opt in out source destination
Obs: Substitui o meu IP para o final xxx por medida de segurança.
-
Olá,
Parece que a regra está OK... Veja que passaram 48 bytes por esta regra... Veja:
1 48 DNAT tcp -- eth1 * 0.0.0.0/0 189.19.xxx.xxx tcp dpt:40000 to:192.168.1.58:40000
O "telnet 192.168.1.58 40000" responde? O gateway do 192.168.1.58 é o 192.168.1.1 (Zentyal)? A rede local fica na interface eth0? A ligação entre o router da internet e o Zentyal é um cabo crossover? Vc não tá misturando a rede local e a faixa da internet em um mesmo switch não né?
Abraços,
Jorge Quintão