Bom dia.
Eu tenho um problema a seguir - eu tenho muitos computadores na minha rede local (provavelmente, cerca de 40, e esse valor pode aumentar), e eu quero dar acesso remoto a todos eles da internet. Todas essas máquinas estão conectadas à rede interna através de um gateway / firewall / whateverelse com o debian 6.0.7 integrado. Eu posso fazer algo assim com o iptables no meu gateway debian:
iptables -t nat -A PREROUTING -p tcp --dst %ip% -- dport 43001 -j DNAT --to-destination 192.168.0.1:%remotedesktopport%
iptables -t nat -A PREROUTING -p tcp --dst %ip% -- dport 43255 -j DNAT --to-destination 192.168.0.255:%remotedesktopport%
Então, o dono da máquina 192.168.0.1 vai querer trabalhar em casa, ele vai fazê-lo facilmente, e mesmo para 192.168.0.255 etc.
Mas como posso fazer as mesmas regras para toda a minha rede local? Pode ser que haja uma maneira de fazer isso de maneira mais elegante do que digitar manualmente 255 regras iptables? Pode haver algum truque para resolver dinamicamente o redirecionamento, algo como
-A PREROUTING -d %ip% -p tcp --dport 43%three-digits-number-var% -j DNAT --to-destination 192.168.0.%three-digits-number-var%
em que% three-digits-number-var% é uma variável de 0 a 255? Espero que alguém possa me ajudar ou me mostrar meus erros, porque sou um novato em redes e linux.
Upd. A idéia principal da minha configuração atual é que o número de portas corresponde ao ip local. Por exemplo. porta 43001 para 192.168.0.1, 43005 para 192.168.0.5 e assim por diante. Então, apenas especificando o intervalo de portas não funcionará. Ou seria devido a algum vodu? ..
Com iptables você pode especificar um intervalo de portas usando
--dport 43000:43255
O que eu acho que você realmente precisa fazer aqui é configurar um servidor VPN para que seus funcionários remotos usem isso conectar-se à rede do seu escritório.
Tags networking iptables