Autor Tópico: DNAT não funciona no Ubuntu 12 e 14 [RESOLVIDO] (Lida 2240 vezes)

novaisjp · « **Online:** 25 de Abril de 2014, 19:27 »

Estou migrando meus servidores do Ubuntu 10.10 para o 14.04 e estou tempo problemas com os direcionamentos de porta.

No mesmo equipamento que eu tinha o 10.10 instalado eu tentei a instalação do 12.4 e 14.04 e o problema é o mesmo em ambos.

Tenho funcionando todo o ambiente interno perfeitamente com DHCP, Bind9, Squid3, Apache e etc. O problema é o direcionamento de portas de fora para dentro.

Estou com as únicas regras de firewall aplicadas:
iptables -t nat -A POSTROUTING -s 192.168.207.0/24 -o eth0 -j MASQUERADE
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.10.10.10

Pelas regras a única coisa feita é o "masquerade" da internet e o direcionamento da porta 3389, que chamada do ambiente externo ira "cair" PC com o IP 10.10.10.10. Só que esse DNAT não funciona.

Alguém tem alguma ideia do que fazer?

zekkerj · « **Resposta #1 Online:** 26 de Abril de 2014, 01:12 »

Viu se não é o UFW atrapalhando?

novaisjp · « **Resposta #2 Online:** 26 de Abril de 2014, 11:53 »

Eu uso Ubuntu Server, que por padrão não traz o UFW ativo, mas por via das dúvidas eu conferi e o status é inativo mesmo.

zekkerj · « **Resposta #3 Online:** 26 de Abril de 2014, 19:42 »

Então execute os comandos abaixo e cole o resultado aqui.

sudo iptables -L -v -n

sudo iptables -t nat -L -v -n

Melhor ainda se antes de executar os comandos vc fizer alguma tentativa de conexão, pq esses comandos vão listar a quantidade de pacotes liberados/bloqueados.

novaisjp · « **Resposta #4 Online:** 26 de Abril de 2014, 21:58 »

zekkerj, obrigado pela atenção mas eu já havia tentado isso.

Depois de muita luta com o tcpdump, percebi que os pacotes estavam chegando no destino e os servidores de destino estavam respondendo os pacotes com a máscara errada no cabeçalho, logo eles se perdiam na rede.

O problema é que eu tenho 3 servidores pra onde direciono esses acessos e todos eles deram o mesmo problema, ao mesmo tempo, e por coincidência, no mesmo momento em que atualizamos o Ubuntu.

No final das contas era uma atualização do driver das placas de rede dos servidores, que havia sido liberada pela microsoft e tava gerando esse erro. Desfiz as atualizações e tudo está funcionando perfeitamente.

zekkerj · « **Resposta #5 Online:** 26 de Abril de 2014, 23:34 »

A idéia dos comandos era você mostrar a saída pra gente analisar qual era o comportamento.

Bom saber que está resolvido.

Notícias:

Autor Tópico: DNAT não funciona no Ubuntu 12 e 14 [RESOLVIDO] (Lida 2240 vezes)

novaisjp

DNAT não funciona no Ubuntu 12 e 14 [RESOLVIDO]

zekkerj

Re: DNAT não funciona no Ubuntu 12 e 14

novaisjp

Re: DNAT não funciona no Ubuntu 12 e 14

zekkerj

Re: DNAT não funciona no Ubuntu 12 e 14

novaisjp

Re: DNAT não funciona no Ubuntu 12 e 14

zekkerj

Re: DNAT não funciona no Ubuntu 12 e 14 [RESOLVIDO]