Bom dia a todos.
Eu estou com uma dificuldade a para detectar um problema em um redirecionamento,
eu tenho na filial uma maquina de cartão ponto no qual através de um SW o pessoal do Rh conecta
e importa os dados dos funcionarios. Porem desde segunda feira esse redirecionamento que eu tinha
não esta mais funcionando, parou do nada, e eu não consigo detectar o problema, se alguem puder me ajudar,
estou usando essas regras atualemente, mas ja as mudei de diversas formas..
# variaveis que se encontram no comeco do firewall
INET_IP="10.1.1.10"
INET_BCAST_ADRESS="10.255.255.255"
INTER="eth1"
LAN_IP="192.168.1.50"
LAN_IP_RANGE="192.168.1.0/24"
LAN_BCAST_ADRESS="192.168.1.255"
INTRA="eth0"
# regras de redir
# Cartao PONTO
$IPTABLES -A INPUT -p udp --dport 4370 -j ACCEPT
$IPTABLES -A FORWARD -o $INTER -p udp --dport 4370 -j ACCEPT
$IPTABLES -A FORWARD -o $INTRA -p udp --dport 4370 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTRA -p udp --dport 4370 -j ACCEPT
# Redirecionando porta 4370 do programa CARTAO PONTO para o computador
# com ip 192.168.1.155
DPORT=4370 # PORTA DESTINO (CARTAO PONTO)
IPDEST=192.168.1.155 # IP DA MAQUINA DESTINO
$IPTABLES -A PREROUTING -t nat -p udp -d 10.1.1.10(ip placa externa ) --dport $DPORT -j DNAT --to $IPDEST:$DPORT
$IPTABLES -A POSTROUTING -t nat -p udp -d $IPDEST --dport $DPORT -j SNAT --to-source 10.1.1.10 (ip da placa externa)
se eu logar me retorna isso:
Dec 30 06:31:51 server kernel: [172232.868180] PREROUTING CARTAO PONTO >> IN=eth1 OUT= MAC=00:0f:1f:fb:4d:df:00:11:95:d2:6b:cd:08:00 SRC=189.xxx.xxx.xxx DST=10.1.1.10 LEN=36 TOS=0x00 PREC=0x00 TTL=124 ID=17975 PROTO=UDP SPT=4825 DPT=4370 LEN=16
Dec 30 06:31:51 server kernel: [172232.868227] POSTROUTING CARTAO PONTOO>> IN= OUT=eth0 SRC=189.xxx.xxx.xxx DST=192.168.1.155 LEN=36 TOS=0x00 PREC=0x00 TTL=123 ID=17975 PROTO=UDP SPT=4825 DPT=4370 LEN=16
com essas regras
$IPTABLES -A PREROUTING -t nat -p udp -d 10.1.1.10 --dport $DPORT -j LOG --log-level debug --log-prefix "PREROUTING CARTAO PONTO >> "
$IPTABLES -A PREROUTING -t nat -p udp -d 10.1.1.10 --dport $DPORT -j DNAT --to $IPDEST:$DPORT
$IPTABLES -A POSTROUTING -t nat -p udp -d $IPDEST --dport $DPORT -j LOG --log-level debug --log-prefix "POSTROUTING CARTAO PONTOO>> "
$IPTABLES -A POSTROUTING -t nat -p udp -d $IPDEST --dport $DPORT -j SNAT --to-source 10.1.1.10
so que parece que o problema esta no retorno dos pacotes, porem nao consigo identificar isso ..
Abracos ..
Editar