(linux-br) ajuda com NAT

Marcus Vinicius Gonçalves imvinfo em terra.com.br
Sexta Dezembro 22 11:09:32 BRST 2006 

Ola Zago,

Sem sucesso. Retirei todas as minhas regras do firewall, e executei somente 
as linhas que vc me mandou e nada. Quando uso o putty do windows, ele 
derruba rápido, e quando uso o ssh dentro de um linux ele demora mais, mas 
cai do mesmo jeito.

ssh 200.204.127.236 -p 5522 -l root
ssh: connect to host 200.204.127.236 port 5522: Connection timed out

Estou aceitando sugestões, o meu firewall está embaixo de um Mandriva 2006.

Aguardo retorno.

[]´s

Marcus Vinicius Gonçalves
Suporte em Informática
Linux user 228081


----- Original Message ----- 
From: "zagolinux" <zagolinux em uol.com.br>
To: "imvinfo" <imvinfo em terra.com.br>
Sent: Thursday, December 21, 2006 12:22 PM
Subject: Re:(linux-br) ajuda com NAT


> Ola Zago,
>
> Fiz o teste, mas continua dando logout. Fiquei monitorando as menssagens e 
> olha o que fica aparecendo direto para mim:
>
> Dec 21 11:03:40 juvencio kernel: IPTABLES UDP-IN:IN=eth0 OUT= 
> MAC=00:08:54:10:02:e9:00:a0:c5:25:c1:2a:08:00 SRC=2
> 00.171.31.238 DST=200.204.127.236 LEN=51 TOS=0x00 PREC=0x00 TTL=123 
> ID=43377 PROTO=UDP SPT=10112 DPT=34629 LEN=31
>
> Dec 21 11:03:49 juvencio dhclient: DHCPREQUEST on eth0 to 200.204.127.193 
> port 67
> Dec 21 11:03:49 juvencio dhclient: DHCPACK from 200.204.127.193
> Dec 21 11:03:49 juvencio dhclient: bound to 200.204.127.236 -- renewal in 
> 15 seconds.


Muito estranho esta relação com dhcp.

Sempre que tenho problema e para testes, uso estas regras.

    modprobe iptable_nat
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 22 -i 
eth0 -j DNAT --to 192.168.1.53:22
    iptables -t nat -A PREROUTING -p tcp -m multiport -s 
192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

Não é firewall, são as regras para redirecionar ssh e squid, se voce não tem 
squid então remova a linha.

Tente fazer um teste com a linha acima.

Muits vezes pode ter outra regra anulando, também interfere muito a ordem 
das regras no firewall, por isto testar com as regras minimas ajuda na 
solução do problema.

Tem mais algumas dicas sobre redirecionamento neste FAQ.

http://www.zago.eti.br/firewall/redirecionamento.txt

Tete ai, se não conseguir mais tarde lhe envio meu firewall, também lhe 
forneço um IP e login para testar a minha regra e firewall.

Zago

Mais detalhes sobre a lista de discussão Linux-BR