Autor Tópico: Iptables não redireciona (Lida 2154 vezes)

FernandoBob · « **Online:** 20 de MAR?O de 2013, 08:53 »

Olá!
Tenho um pc com ubuntu 12.04 com duas 2 placas de rede. Em uma das placas, fica conectada à rede interna (eth0), a outra (eth1), fica ligada diretamente com um DVR, via cabo reto. Meu objetivo é fazer que os computadores da rede interna acessem o DVR através do meu pc. Pois bem, coloquei as seguintes regras com iptables:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.0/24 --dport 80 -j DNAT --to 10.0.0.X

10.0.0.X é o ip do DVR. Eu consigo acessar através dos micros da rede a pagina web para acesso do DVR, porém quando tento fazer o login, ele dá falha na conexão. Não é erro na senha, muito menos no login, pois quando ponho o DVR na rede como um terminal normal, todos acessam normalmente com o mesmo login e senha que estou tentando com êxito. Existe algum erro nas minhas regras? Aguardo por respostas! Obrigado!

zekkerj · « **Resposta #1 Online:** 20 de MAR?O de 2013, 09:25 »

Tente assim:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 10.0.0.x
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Em tempo, confirme que os endereços que você usa nas duas placas são consistentes (192.168.0.x na eth0, 10.0.0.Y na eth1).

FernandoBob · « **Resposta #2 Online:** 28 de MAR?O de 2013, 12:03 »

Eu devo apagar minhas regras e colocar as suas?

Obrigado!

Arthur Bernardes · « **Resposta #3 Online:** 28 de MAR?O de 2013, 12:05 »

Não, substitua essa regra:

==>

Código: [Selecionar]

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.0/24 --dport 80 -j DNAT --to 10.0.0.X
Por essas duas regras:

==>

Código: [Selecionar]

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 10.0.0.x
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

FernandoBob · « **Resposta #4 Online:** 28 de MAR?O de 2013, 13:51 »

Meu cenário mudou um pouco. Agora a rede interna é pela wlan0(192.168.0.x) e a que conecta ao dvr é eth0 (10.0.0.x)
É só eu adaptar as interfaces nas regras do iptables?

Arthur Bernardes · « **Resposta #5 Online:** 28 de MAR?O de 2013, 14:49 »

Siim..!

É só adaptar ao seu cenário..!

FernandoBob · « **Resposta #6 Online:** 28 de MAR?O de 2013, 15:56 »

A configuração de rede do DVR está:
porta http: 1234
porta do servidor: 6036

ip: 10.0.0.1
gateway: 10.0.0.2 (ip da eth0 do meu pc)

Continua dando falha na conexão.

Vou postar aqui todos os comandos que eu dei:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i wlan0 --dport 1234 -j DNAT --to 10.0.0.1:1234
iptables -A FORWARD -p tcp --dport 1234 -j ACCEPT

Creio que a porta 6036 que o DVR usa é para a transmissão de imagens. Não precisaria tratar esta porta?

Notícias:

Autor Tópico: Iptables não redireciona (Lida 2154 vezes)

FernandoBob

Iptables não redireciona

zekkerj

Re: Iptables não redireciona

FernandoBob

Re: Iptables não redireciona

Arthur Bernardes

Re: Iptables não redireciona

FernandoBob

Re: Iptables não redireciona

Arthur Bernardes

Re: Iptables não redireciona

FernandoBob

Re: Iptables não redireciona