Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: fredgviana on January 06, 2012, 01:54:41 pm
-
Boa Tarde Srs,
Estou com uma duvida no Zentyal 2.0, para eu realizar o redirecionamento no zentyal de qualquer porta para um servidor especifico dentro da minha rede. Por exemplo.
Quero que todo trafego de fora, quando solicitado na porta 8080 caia no servidor 192.168.2.6. E somente fazer o redirecionamento que o zentyal ja faz o resto, ou tem que liberar no Forward?
Atenciosamente,
Frederico G. Viana
-
Olá Frederico,
Basta fazer o redirecionamento... Existe nele um campo "Origem" onde vc pode definir quem (quais ip's) podem acessar o redirecionamento...
Abraços,
Jorge Quintão
-
Obrigado.
Irei fazer o teste e post aqui se funcionou.
Obrigado
-
Bom dia,
Estou com o mesmo problema, precisando redirecionar a porta 8080 para um servidor http, que está na minha rede.
Fiz todos os procedimentos descritos neste tópico, mas continua sem acesso.
O meu ambiente utiliza IP dinâmico (DynDNS) e acesso normalmente o zentyal, mas não consigo redirecionar para uma porta específica.
Minha configuração no Redirecionamento de Portas no Zentyal:
Interface: eth0 (Meu IP externo, conectado ao modem em modo bridge)
Destino original : Zentyal
Protocolo: TCP/UDP
Porta Destino original: 8080
Origem: Qualquer
IP Destino: 192.168.1.2
Porta: Mesma
Substituir o endereço de origem: Marcado
Resultado do iptables -L -n -t nat -v
Chain PREROUTING (policy ACCEPT 18199 packets, 1238K bytes)
pkts bytes target prot opt in out source destination
1478 112K premodules all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT udp -- ppp0 * 0.0.0.0/0 177.18.139.189 udp dpt:54198 to:192.168.1.2
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 177.18.139.189 tcp dpt:54198 to:192.168.1.2
2 190 DNAT udp -- ppp0 * 0.0.0.0/0 177.18.139.189 udp dpt:8080 to:192.168.1.2
6 280 DNAT tcp -- ppp0 * 0.0.0.0/0 177.18.139.189 tcp dpt:8080 to:192.168.1.2
Chain INPUT (policy ACCEPT 5386 packets, 458K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 14571 packets, 1078K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 4112 packets, 286K bytes)
pkts bytes target prot opt in out source destination
1906 121K postmodules all -- * * 0.0.0.0/0 0.0.0.0/0
8 470 SNAT all -- * * 0.0.0.0/0 192.168.1.2 to:192.168.1.1
0 0 SNAT all -- * * 0.0.0.0/0 192.168.1.2 to:192.168.1.1
0 0 SNAT all -- * * 0.0.0.0/0 192.168.1.2 to:192.168.1.1
0 0 SNAT all -- * * 0.0.0.0/0 192.168.1.2 to:192.168.1.1
1350 84187 MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0
Chain postmodules (1 references)
pkts bytes target prot opt in out source destination
Chain premodules (1 references)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- eth1 * 0.0.0.0/0 192.168.1.1 tcp dpt:3128 redir ports 3129
Agradeço quem puder ajudar.
Abraço,
Marcelo
-
Marcelo,
Qual é a interface do IP 177.18.139.189? Tá estranho... PPP0?
Abraços,
Jorge Quintão
-
Oi Jorge,
Essa é a interface dinâmica do ISP (gvt).
Mas reiniciei o servidor e tudo está funcionando ok.
Abraço,
Marcelo
-
Olá Marcelo,
Vc tá usando PPPoE? Eu prefiro utilizar o router no modo roteado e configurar a DMZ do router GVT para o IP WAN do Firewall.
Abraços,
Jorge Quintão
-
Oi Jorge,
Poderia me explicar melhor o modo como você usa? Se possível vantagens?
Pois eu utilizo o modem como bridge e a discagem PPPoe fica por conta do Zentyal. Imagino que assim, eu possa ter um controle total sobre o tráfego da rede.
Abraço,
Marcelo
-
Marcelo,
Eu uso o modem da operadora no modo router... Fazendo isto, o IP da WAN do Zentyal pode ser fixo... E quando você aplica alguma mudança no firewall/objeto/rede ele não precisa refazer a conexão PPPoE, ficando mais rápido... Fazendo isto, vc precisa setar no modem da operadora o IP da WAN do Zentyal como sendo o IP DMZ...
Abraços,
Jorge Quintão
-
Oi Jorge,
Interessante a tua sugestão....Vou testar.
Mais uma questão: O ip da interface que se liga no modem (eth0) deve ser diferente da subrede que eu utilizo na distribuição da rede?
Abraço,
Marcelo
-
Olá Marcelo,
Sim, a WAN do Zentyal tem que ser diferente da LAN! Eu costumo usar na LAN do modem (WAN do Zentyal) ip's tipo 172.20.20.1 (modem) e 172.20.20.2 (Zentyal)...
Abraços,
Jorge Quintão
-
Jorge,
Decidi fazer testes, mas houve alguns problemas.
CENÁRIO 1
No modem:
LAN IP 192.168.2.1
DHCP Ativado com o range 192.168.2.2. - 254
DMZ com IP 192.168.2.1
Cabo de rede conectado entre modem e eth0 do servidor
Cabo de rede conectado entre swicth e eth1 do servidor
No Zentyal:
Na interface eth0: IP Estático 192.168.2.1
Na interface eth1: IP Estático 192.168.2.2
Gateway: IP Estático 192.168.2.1
DNS: IP Estático 192.168.2.2
* Neste cenário, a internet não funcionou
CENÁRIO 2
No modem:
LAN IP 192.168.2.1
DHCP Ativado com o range 192.168.2.2. - 254
DMZ com IP 192.168.2.1
Cabo de rede conectado entre modem e eth0 do servidor
Cabo de rede conectado entre swicth e eth1 do servidor
No Zentyal:
Na interface eth0: IP Estático 192.168.2.5
Na interface eth1: IP Estático 192.168.2.2
Gateway: IP Estático 192.168.2.1
DNS: IP Estático 192.168.2.2
* Neste cenário, a internet funcionou
CENÁRIO 3
No modem:
LAN IP 192.168.2.1
DHCP Ativado com o range 192.168.2.2. - 254
DMZ com IP 192.168.2.1
Cabo de rede conectado entre modem e eth0 do servidor
Cabo de rede conectado entre swicth e eth1 do servidor
No Zentyal:
Na interface eth0: DHCP
Na interface eth1: IP Estático 192.168.2.2
Gateway: Sem Gateway
DNS: IP Estático 192.168.2.2
* Neste cenário, a internet funcionou
Deixei ativo o cenário 2. Estaria correto?
Abraços,
Marcelo
-
Caro Marcelo,
Eu costumo utilizar o seguinte cenário:
Modem: 192.168.1.253
DHCP: DESATIVADO
DMZ: 192.168.1.254
Zentyal:
ETH0: 192.168.1.254 (MARQUE A OPÇÃO INTERFACE EXTERNA)
ETH1: 192.168.2.254
GATEWAY Default Zentyal: 192.168.1.253
ATIVE DHCP ZENTYAL ETH1:
Range de ip dispoível: 192.168.2.1 á 192.168.2.253
Gateway Zentyal 192.168.2.254
DNS (De preferência o próprio Zentyal)
Pronto seja feliz! Esteja livre para criar suas regras de redirecionamento.
Obs1.: Quando for marcar a opção de (interface externa) tome o devido cuidado de antes ter configurada a interface interna para que vc não perca o acesso a página de administração do Zentyal, ou libere no firewall o acesso externo ao mesmo.
Obs2.: Neste cenário é possível ligar o modem no switch ou diretamente a placa ETH0 do servidor zentyal.
Sds,
Anderson Felipe
-
Anderson,
Obrigadão pela ajuda...Funcionou perfeitamente.