redirecionamento de portas

christovam · 30 de Dezembro de 2010, 11:20

Bom dia a todos.

Eu estou com uma dificuldade a para detectar um problema em um redirecionamento,
eu tenho na filial uma maquina de cartão ponto no qual através de um SW o pessoal do Rh conecta
e importa os dados dos funcionarios. Porem desde segunda feira esse redirecionamento que eu tinha
não esta mais funcionando, parou do nada, e eu não consigo detectar o problema, se alguem puder me ajudar,
estou usando essas regras atualemente, mas ja as mudei de diversas formas..

# variaveis que se encontram no comeco do firewall
INET_IP="10.1.1.10"
INET_BCAST_ADRESS="10.255.255.255"
INTER="eth1"

LAN_IP="192.168.1.50"
LAN_IP_RANGE="192.168.1.0/24"
LAN_BCAST_ADRESS="192.168.1.255"
INTRA="eth0"

# regras de redir

# Cartao PONTO
$IPTABLES -A INPUT -p udp --dport 4370 -j ACCEPT
$IPTABLES -A FORWARD -o $INTER -p udp --dport 4370 -j ACCEPT
$IPTABLES -A FORWARD -o $INTRA -p udp --dport 4370 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTRA -p udp --dport 4370 -j ACCEPT

# Redirecionando porta 4370 do programa CARTAO PONTO para o computador
# com ip 192.168.1.155

DPORT=4370 # PORTA DESTINO (CARTAO PONTO)
IPDEST=192.168.1.155 # IP DA MAQUINA DESTINO
$IPTABLES -A PREROUTING -t nat -p udp -d 10.1.1.10(ip placa externa ) --dport $DPORT -j DNAT --to $IPDEST:$DPORT
$IPTABLES -A POSTROUTING -t nat -p udp -d $IPDEST --dport $DPORT -j SNAT --to-source 10.1.1.10 (ip da placa externa)

se eu logar me retorna isso:

Dec 30 06:31:51 server kernel: [172232.868180] PREROUTING CARTAO PONTO >> IN=eth1 OUT= MAC=00:0f:1f:fb:4d:df:00:11:95:d2:6b:cd:08:00 SRC=189.xxx.xxx.xxx DST=10.1.1.10 LEN=36 TOS=0x00 PREC=0x00 TTL=124 ID=17975 PROTO=UDP SPT=4825 DPT=4370 LEN=16

Dec 30 06:31:51 server kernel: [172232.868227] POSTROUTING CARTAO PONTOO>> IN= OUT=eth0 SRC=189.xxx.xxx.xxx DST=192.168.1.155 LEN=36 TOS=0x00 PREC=0x00 TTL=123 ID=17975 PROTO=UDP SPT=4825 DPT=4370 LEN=16

com essas regras

$IPTABLES -A PREROUTING -t nat -p udp -d 10.1.1.10 --dport $DPORT -j LOG --log-level debug --log-prefix "PREROUTING CARTAO PONTO >> "
$IPTABLES -A PREROUTING -t nat -p udp -d 10.1.1.10 --dport $DPORT -j DNAT --to $IPDEST:$DPORT
$IPTABLES -A POSTROUTING -t nat -p udp -d $IPDEST --dport $DPORT -j LOG --log-level debug --log-prefix "POSTROUTING CARTAO PONTOO>> "
$IPTABLES -A POSTROUTING -t nat -p udp -d $IPDEST --dport $DPORT -j SNAT --to-source 10.1.1.10

so que parece que o problema esta no retorno dos pacotes, porem nao consigo identificar isso ..

Abracos ..
Editar

zekkerj · 30 de Dezembro de 2010, 12:29

CitarPorem desde segunda feira esse redirecionamento que eu tinha
não esta mais funcionando, parou do nada, e eu não consigo detectar o problema, se alguem puder me ajudar,

Concentre-se em identificar o que mudou de semana passada pra cá.

zekkerj · 30 de Dezembro de 2010, 12:30

Já pensou em criar uma VPN entre as duas localidades? Seria melhor do que deixar as marcações de ponto trafegarem pela internet em aberto.

christovam · 30 de Dezembro de 2010, 13:59

Ola ..

Não mudou nada na sexta feira estava funcionando e na segunda não conectou mais,
sim já pensei na VPN, só que eu to com um projeto para implantar, só que falta alguns detalhes como o dhcp, e impressão.
Valew ae pela dica..

zekkerj · 30 de Dezembro de 2010, 17:14

Vc não está pensando em controlar o DHCP de uma localidade, com um servidor na outra, está? Isso não é uma boa idéia...

christovam · 31 de Dezembro de 2010, 07:56

não não, justamente e isso que eu não quero,
que o dhcp de uma interfira na ourtra, que foi o caso quando eu fiz a um tempo atraz depois
depois não corri mais para ver sobre isso.

zekkerj · 31 de Dezembro de 2010, 11:48

Ah... isso só vai acontecer se vc criar a VPN em camada 2. Fazendo em camada 3, que é o normal, o máximo que pode rolar é vc se atrapalhar por basear as pontas da VPN em máquinas configuradas com IP dinâmico.

christovam · 03 de Janeiro de 2011, 08:34

Blza velho,
Agradeco a dica .. vou dar uma procurada nesse detalhe
Abracos e feliz 2011.