Algumas dúvidas de redirecionamento [RESOLVIDO]

denilsoneskas
(usa Ubuntu)

Enviado em 18/04/2011 - 08:19h

Estou com ubuntu e duas placas de rede, 1 ligada ao velox (eth0), outra a rede local(eth1). Preciso fazer redirecionamento de algumas portas udp (5000-5010) que chegam da internet (openvpn), minha dúvida é que nas pesquisas, sempre a placa de rede conectada a internet está com ip fixo, como faria isto usando velox que é dinamico. Aproveitando tenho também squid instalado nesta máquina, em modo transparente, como faria para as conexões SSL (exemplo porta 443) passar direto.

n4t4n
(usa Arch Linux)

Enviado em 18/04/2011 - 10:11h

Para compartilhar a conexão use o masquerade

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward

e para redirecionar a porta udp, especifique a interface de entrada

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5000 -j REDIRECT --to-port NUMERODAPORTA

Quanto às conexões SSL ela já passam por fora do squid por padrão, a não ser que você as tenha redirecionado para o squid, pois a regra que usamos redireciona apenas as porta 80, veja:

iptables -t nat -A PREROUTING -s $rede0 -p tcp --dport 80 -j REDIRECT --to-port 3128

denilsoneskas
(usa Ubuntu)

Enviado em 18/04/2011 - 14:13h

O compartilhamento da internet eu fazia assim, alterei para o modo sugerido;.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Quanto ao redirecionamento de portas, configurei os confs do openvpn de modo a não darem conflitos, assim, tenho todos no mesmo servidor, sem a necessidade de redireciona-los a uma outra máquina.

Só o SSL ainda não funciona, eu tenho o redirecionamento da porta 80 feito da mesma forma do post anterior, mas não estou entendendo porque não passa.

n4t4n
(usa Arch Linux)

Enviado em 18/04/2011 - 16:33h

A diferença do compartilhamento de internet que você para usa para esse que eu te passei é que essa configuração é mais específica, compartilhando apenas para o endereço de sua redelocal. se você tiver mais de uma, pode deixar do jeito que estava, que funciona do mesmo jeito.

Quanto ao SSL, não estou entendendo o que você quer fazer. Direcionando apenas a porta 80 para o squid, os sites que usam a SSL (Porta 443) não passam pelo squid, acessando a internet diretamente. Explique melhor seu problema. Você consegue acessar sites https?

denilsoneskas
(usa Ubuntu)

Enviado em 18/04/2011 - 17:29h

Creio eu que o https esteja sendo barrado, não tenho regras para barrar. Tento entrar no site e fica carregando, sem resposta.

n4t4n
(usa Arch Linux)

Enviado em 18/04/2011 - 18:10h

Faça o seguinte teste, remova as regras de compartilhamento do firewall, páre ele por completo. Veja se navega normalmente.
Depois inicie o firewall e páre o squid, e veja qual é o resultado. A partir disso, saberemos qual está bloqueando seu acesso.

denilsoneskas
(usa Ubuntu)

Enviado em 19/04/2011 - 08:30h

Cara, desativei squid, deichei apenas o compartilhamento da internet, só que ficou carregando, abriu, mas demorou muito. Eu tinha esta linha no meu script, comentei tbm.

#iptables -A OUTPUT -o eth0 -p TCP --dport 443 -j ACCEPT

Agora estou com uma outra dúvida, será que é DNS, uso estes.

1º - Meu servidor, tenho bind nele
2º - 200.165.132.154 - Velox
3º - 200.165.132.147 - Velox

Valeu por ajudar.

n4t4n
(usa Arch Linux)

Enviado em 19/04/2011 - 14:22h

Outra possibilidade é a configuração do seu BIND.

denilsoneskas
(usa Ubuntu)

Enviado em 19/04/2011 - 14:48h

Vou testar aqui os DNS, o bind eu configurei/copiei a partir deste post:
http://andreferraro.wordpress.com/2009/04/15/linux-instalacao-do-bind-cache-de-dns-logging-e-bindgra...

Quando rodei o comando <dig site.com> - no primeiro acesso, demorava os 80ms, depois nos subsequentes, 1ms. O mesmo fazendo por <time nslookup site.com>

Agradeço pela paciencia até então, logo posto resultado.

denilsoneskas
(usa Ubuntu)

Enviado em 19/04/2011 - 14:55h

Cara, tirei o DNS, e coloquei o do google junto com o bind meu, funcionou.
Agradecido cara, obrigado mesmo... Ótimo.