Redirecionar trafego interno

JRR_PAULO
(usa Ubuntu)

Enviado em 01/11/2013 - 10:27h

Bom dia,

Possuo 2 links internet 1 com ip fixo dedicado(177.17.x.x) e outro adsl, um servidor de aplicação com uma interface p/ rede local e outra com IP dedicado, um servidor proxy com 3 placas de redes(local, fixo, adsl), e possuo uma aplicação na rede local que aponta para o IP fixo. Atualmente o trafego esta indo para o servidor proxy, passando pelo adsl e retornando pelo dedicado.

Gostaria que fazer um redirecionamento do trafego quando o firewall ou squid(não sei aonde se aplica a regra), que quando for solicitação para o IP 177.17.x.x encaminhar para o IP local do servidor de aplicação.

brunarega
(usa Slackware)

Enviado em 01/11/2013 - 11:15h

Não sei se entendi direito mas o que tu quer é isso direciona e libera a porta.

iptables -t nat -A PREROUTING -s "ipexterno" -p tcp --dport 7073 -j DNAT --to "iplocal":"porta"
iptables -I FORWARD -p tcp --dport "porta" -d "iplocal" -j ACCEPT

jrr_paulo
(usa Ubuntu)

Enviado em 04/11/2013 - 20:22h

Obrigado,
Mas o que desejo é direcionar o trafego interno. Meu servidor de aplicação tem um IP válido e um endereço local, gostaria que qndo um usuário da rede LAN fosse pelo endereço Fixo(wan), ele direcionasse para endereço local do servidor de aplicação sem a necessidade de "sair" por outro link WAN que utilizo.

Ex:
servidor de aplicação

eth0: 171.17.0.1 (DEDICADO)
eth1: 192.168.0.125


Firewall
eth0: 200.1.126.2 (ADSL)
eth1: 192.168.1.122

se numa maquina cliente digitar http://171.17.0.1:80 o trafego vai pela eth0 do meu firewall, gostaria que fosse direcionado para o ip 192.168.1.125:80 quando o acesso vinher da rede local, acabo diminuindo o consumo de banda.

maxwbr
(usa Manjaro Linux)

Enviado em 20/03/2014 - 20:53h

Caramba, eu preciso da mesmíssima coisa, e ainda não consegui fazer :/

wHfadsx
(usa CentOS)

Enviado em 20/01/2016 - 11:40h

Bom,

Sei que o tópico é antigo, mas q sirva para aqueles que tiverem a mesma dúvida.

Você precisará amarrar o trafego pelas interfaces do firewall, seu trafego local entra pela eth1 e esta saindo pela eth0, faremos ela sair pela eth1 tb.

iptables -t nat -I PREROUTING -p tcp -i eth1 -d 171.17.0.1 --dport 80 -j DNAT --to 192.168.1.125:80
:: Aqui nós redirecionamos todo trafego com protocolo tcp que esta entrando pela interface eth1(192.168.1.122) no firewall, com ip destino 171.17.0.1 e porta de destino 80(http), seja redirecionado para o ip privado do servidor (192.168.1.125) e porta 80.

iptables -I FORWARD -p tcp -i eth1 -o eth1 -d 192.168.1.125 --dport 80 -j ACCEPT
:: Assim precisamos liberar o trafego interno entre as maquinas, para que elas acessem o ip privado do servidor de aplicação.
Obs: Voce poderia ainda para aumentar a segurança, amarrar o range de ip privado na regra FORWARD, por exemplo
iptables -I FORWARD -p tcp -i eth1 -o eth1 -s 192.168.1.0/24 -d 192.168.1.125 --dport 80 -j ACCEPT

Para isso vc precisara saber a mascara da sua rede, assim como o endereço de rede.

Espero ajudar aqueles que vierem a ter a mesma dúvida.

Abços a todos