[MASOCH-L] Iptables - redirecionamento para Terminal Server

Bruno L F Cabral bruno at openline.com.br
Wed Jun 16 10:27:43 -03 2010


Ola

só uma pequena correção

Em Qua, Junho 16, 2010 10:08 am, Fabio Catunda escreveu:
> 4 - A máquina Windows responde, mas não sabe como chegar ao IP
> 200.0.0.5, então ela manda o pacote para o default gateway dela, que eu
> não sei qual é
> 5 - O default gw da máquina windows manda o pacote para a internet com
> destino ao 200.0.0.5, porém, com outro IP de origem

um default gateway não muda o IP de source do pacote, a não ser
que faça o NAT. pelo que o rapaz falou essa maquina windows
"para não ficar desprotegida" (suponho) NAO TEM rota default
portanto ela não sabe para onde mandar a resposta

se o default gateway da maquina windows fizer NAT ai o que você
escreveu está correto

> A regra de MASQUERADE que você criou muda o cenário no passo 2, que
> passaria a ser:
> 2 - O iptables muda o IP de DESTINO quando o pacote passa no PREROUTING,
> quando o pacote passa no POSTROUTING o IP de ORIGEM é alterado para o IP
> do próprio firewall.
> Isso implica que ao chegar na máquina Windows a máquina tem como origem
> o IP do firewall, que provavelmente está na mesma rede, talvez seja
> 192.168.1.1.
> Quando a máquina Windows vai responder, ela não precisa mandar o pacote
> para o default gw dela e sim para o 192.168.1.1, que recebe este pacote
> e então manda para a Internet pois você tem uma regra de masquerade com
> -o eth1 que provavelmente está antes da outra regra de masquerade que
> fez as coisas funcionarem.

é isso ai mesmo!

!3runo

-- 
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.



More information about the masoch-l mailing list