Redirecionar acesso [RESOLVIDO]

1. Redirecionar acesso [RESOLVIDO]

Thiago Baptista da Silva
thiago_baptista

(usa Red Hat)

Enviado em 24/08/2011 - 12:24h

Boa tarde!

Possuo na empresa o seguinte esquema de acesso à internet: dois links de internet são ligados em um roteador dual-link, um ficando apenas como backup. O roteador é ligado a uma placa de rede do servidor proxy, e a outra placa de rede do proxy é ligada ao switch. Neste switch estão ligados 10 maquinas + 3 servidores. Todo o acesso à internet é controlado no firewall, através do SQUID e IPTABLES. O firewall está configurado para liberar tudo o que for saída de pacotes e bloquear tudo o que for entrada. O problema é que eu preciso acessar o gv-800 do nosso servidor de video fora da rede interna (de dentro da rede consigo acessar normalmente). para isto, configurei o ddns. Para conseguir acessar este servidor de fora da rede da empresa, atraves do ddns, eu tenho que redirecionar o acesso para esta maquina, utilizando iptables no firewall, certo? O problema é que já criei redirecionamentos, permiti a entrada de pacotes nas portas 80, 5550, 4550 e 6500, que são utilizadas pelo GV-800 e não consegui acessar externamente.
O que eu preciso fazer para conseguir este acesso? Não estou conseguindo redirecionar corretamente os para esta maquina da rede interna.

Obrigado!!!


  


2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/08/2011 - 13:14h

Vc olhou no seu roteador? Acredito q o bloqueio esteja nele...

3. RE

Thiago Baptista da Silva
thiago_baptista

(usa Red Hat)

Enviado em 24/08/2011 - 13:21h

Olhei sim, inclusive redirecionei estas portas no roteador para a placa de rede do firewall. O problema é que tenho que redirecionar os dados dessa placa (que liga no roteador) para a outra, que faz a comunicação com a rede e depois redirecionar novamente para o IP do servidor e não estou conseguindo fazer isso. Talvez assim eu consiga acessar o servidor através do ddns.

vlw!!!


4. Re: Redirecionar acesso [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/08/2011 - 13:41h

Isso q é fodão. O certo é deixar apenas um servidor NAT pra isso. Tente configurar a DMZ do seu roteador, colocando o IP do servidor d firewall nele. Ae vc gerencia tudo no iptables.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts