DNAT não funciona no Ubuntu 12 e 14 [RESOLVIDO]

Iniciado por novaisjp, 25 de Abril de 2014, 19:27

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

novaisjp

25 de Abril de 2014, 19:27 Última edição: 26 de Abril de 2014, 21:59 por novaisjp
Estou migrando meus servidores do Ubuntu 10.10 para o 14.04 e estou tempo problemas com os direcionamentos de porta.

No mesmo equipamento que eu tinha o 10.10 instalado eu tentei a instalação do 12.4 e 14.04 e o problema é o mesmo em ambos.

Tenho funcionando todo o ambiente interno perfeitamente com DHCP, Bind9, Squid3, Apache e etc. O problema é o direcionamento de portas de fora para dentro.

Estou com as únicas regras de firewall aplicadas:
        iptables -t nat -A POSTROUTING -s 192.168.207.0/24 -o eth0 -j MASQUERADE
        iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.10.10.10

Pelas regras a única coisa feita é o "masquerade" da internet e o direcionamento da porta 3389, que chamada do ambiente externo ira "cair" PC com o IP 10.10.10.10. Só que esse DNAT não funciona.

Alguém tem alguma ideia do que fazer?

zekkerj

#1
26 de Abril de 2014, 01:12
Viu se não é o UFW atrapalhando?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

novaisjp

#2
26 de Abril de 2014, 11:53
Eu uso Ubuntu Server, que por padrão não traz o UFW ativo, mas por via das dúvidas eu conferi e o status é inativo mesmo.

zekkerj

#3
26 de Abril de 2014, 19:42
Então execute os comandos abaixo e cole o resultado aqui.

sudo iptables -L -v -n

sudo iptables -t nat -L -v -n

Melhor ainda se antes de executar os comandos vc fizer alguma tentativa de conexão, pq esses comandos vão listar a quantidade de pacotes liberados/bloqueados.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

novaisjp

#4
26 de Abril de 2014, 21:58
zekkerj, obrigado pela atenção mas eu já havia tentado isso.

Depois de muita luta com o tcpdump, percebi que os pacotes estavam chegando no destino e os servidores de destino estavam respondendo os pacotes com a máscara errada no cabeçalho, logo eles se perdiam na rede.

O problema é que eu tenho 3 servidores pra onde direciono esses acessos e todos eles deram o mesmo problema, ao mesmo tempo, e por coincidência, no mesmo momento em que atualizamos o Ubuntu.

No final das contas era uma atualização do driver das placas de rede dos servidores, que havia sido liberada pela microsoft e tava gerando esse erro. Desfiz as atualizações e tudo está funcionando perfeitamente.

zekkerj

#5
26 de Abril de 2014, 23:34
A idéia dos comandos era você mostrar a saída pra gente analisar qual era o comportamento.

Bom saber que está resolvido.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para o topo Páginas1
Ações