Muy buenas

Necesito acceder a una maquina que escucha en el puerto 80 de una instalación desde fuera de la instalación, para lo cual he creado esta regla en el shorewall

DNAT net loc1:192.168.1.1 tcp 80 5000

para que cuando haga una petición al puerto 5000 me redireccione a la maquina a la que necesito conectarme, pero no me fucniona, sabeis como puedo solucionarlo?

No puedo utilizar directamente el puerto 80 por que esta ocupado por el servidor web de la instalación.

un saludo

gracias

gontzal

gontzal

tienes errada tu linea, te muestro una correcta.



DNAT net loc:192.168.1.138:80 tcp 5000

Saludos

He modificado la linea como tu me comentas

DNAT net loc1:192.168.1.1:80 tcp 5000

pero tampoco me funciona :-(

lanzando http://192.168.1.1 desde la red local, funciona perfectamente, pero lanzando http://ip.publica:5000 no funciona :-(

ya checaste si tienes abierto el puerto 80 desde internet a tu FW

ejemplo:

ACCEPT net fw tcp 21,22,25,26,80

si tendria el puerto 80 cerrado, el servidor web no funcionaria y lleva en marcha 5 años, por lo tanto es segurisimo que el puerto 80 esta abierto desde inet.

la prueba es que lanzo desde fuera de la instalación http://ip.publica o http://www.dominio.com y me contesta la página web sin problemas.

Pega aqui tus archivos de configuracion shorewall puede que por ahi este el error o que el equipo 192.168.1.1 no tenga como GW tu shorewall.

Saludos

SECTION NEW
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
ACCEPT fw net tcp 21,22,23,25,80,2703,60403,40825,515,9100
ACCEPT fw net udp 53,123,68,69,24441
ACCEPT fw net icmp
ACCEPT fw loc1 tcp 137,138,139,445,9100,80
ACCEPT fw loc1 udp 68,123,137,138,139,445
ACCEPT fw loc1 icmp
ACCEPT fw loc2 tcp 22,80,137,138,139,445,515,9100
ACCEPT fw loc2 udp 68,123,137,138,139,445
ACCEPT fw loc2 icmp
ACCEPT net fw tcp 20,21,25,53,80,110
ACCEPT net fw udp 53,123
ACCEPT loc1 net tcp 25,110,443,80
#ACCEPT loc1 net udp
ACCEPT loc2 net tcp 25,110,443,80
#ACCEPT loc2 net udp
ACCEPT loc1 fw tcp 21,22,25,110,137,138,139,445,80
ACCEPT loc1 fw udp 53,67,123,137,138,139,445
ACCEPT loc2 fw tcp 21,22,25,110,137,138,139,445,80
ACCEPT loc2 fw udp 53,67,123,137,138,139,445
ACCEPT loc1 fw icmp
ACCEPT loc2 fw icmp
ACCEPT loc1 loc2 icmp
ACCEPT loc2 loc1 icmp
ACCEPT loc1 loc2 tcp 135,1035
ACCEPT loc2 loc1 tcp 135,1035
DNAT net loc1:192.168.1.1:80 tcp 5000
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Si desde internet haces http://ip_publica:5000 tu firewall debe tener abierto el puerto 5000 desde internet hacia tu FW(al parecer intentas accesar a un DVR, por el puerto creo) y luego de esto haces el NAT hacia la maquina mantendiendo el puerto 5000.

_Eso seria todo.

ACCEPT fw net tcp 21,22,23,25,80,2703,60403,40825,515,9100,5000

No, no es un DVR, he puesto el puerto 5000 por poner uno, donde quiero terminar es en una maquina que tiene un servidor web en el puerto 80 y que segun el fabricante no se puede cambiar de puerto, pero si le asigno el puerto 80 a esta maquina, se lo tengo que quitar al servidor web de la instalación y entonces si que me matan.

lo que necesito es que cuando yo haga una peticón desde inet al puerto 5000 o al que sea, el puerto me es indiferente siempre y cuando este libre, me redireccione al puerto 80 de esa maquina concreta.

Tambien he probado abriendo el puerto 5000 desde net a fw de net a loc1 de fw a net de loc1 net de loc1 a fw y nada, que no lo consigo:-(

De entrada no tienes abierto el puerto 5000, en las peticiones de net hacia tu fw.

tu tienes esto:

ACCEPT net fw tcp 20,21,25,53,80,110

y debe ser:

ACCEPT net fw tcp 20,21,25,53,80,110,5000

Saludos

ya esta, modificado y sigue sin funcionar :-(

SECTION NEW
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
ACCEPT fw net tcp 21,22,23,25,80,2703,60403,40825,515,9100,5000
ACCEPT fw net udp 53,123,68,69,24441
ACCEPT fw net icmp
ACCEPT fw loc1 tcp 137,138,139,445,9100,80,5000
ACCEPT fw loc1 udp 68,123,137,138,139,445
ACCEPT fw loc1 icmp
ACCEPT fw loc2 tcp 22,80,137,138,139,445,515,9100
ACCEPT fw loc2 udp 68,123,137,138,139,445
ACCEPT fw loc2 icmp
ACCEPT net fw tcp 20,21,25,53,80,110,5000
ACCEPT net fw udp 53,123
ACCEPT loc1 net tcp 25,110,443,80
#ACCEPT loc1 net udp
ACCEPT loc2 net tcp 25,110,443,80
#ACCEPT loc2 net udp
ACCEPT loc1 fw tcp 21,22,25,110,137,138,139,445,80,5000
ACCEPT loc1 fw udp 53,67,123,137,138,139,445
ACCEPT loc2 fw tcp 21,22,25,110,137,138,139,445,80
ACCEPT loc2 fw udp 53,67,123,137,138,139,445
ACCEPT loc1 fw icmp
ACCEPT loc2 fw icmp
ACCEPT loc1 loc2 icmp
ACCEPT loc2 loc1 icmp
ACCEPT loc1 loc2 tcp 135,1035
ACCEPT loc2 loc1 tcp 135,1035
DNAT net loc1:192.168.1.1:80 tcp 5000
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE