Configurações de firewall e NAT no modem GSM para um servidor

Question

Configurações de firewall e NAT no modem GSM para um servidor

1

Eu tenho um Modem GSM (PSI-MODEM-GSM / ETH) em campo com um dispositivo atrás, agindo como um servidor. A situação é a seguinte:

         "PC"
          | \_________Dynamic IP: 10.103.153.122
          |
      (Internet )
     (Private APN)
      ( GSM Net.)
          |
          |  _________Static IP 10.100.10.10
          | /
       GSM-Modem
        [ETH]
          | \_________DHCP-Server + Gateway
          |           192.168.0.1
          |
          |  _________
          | /         192.168.0.20 (Static via DHCP)
       [ETH 1]
       "Server"

A configuração no modem GSM é:

Firewall

NAT

Mas não consigo acessar o dispositivo via 10.100.10.10:8443 . A rota para o modem GSM está bem, pois posso acessar sua interface web via 10.100.10.10:80 . O arquivo de log do modem mostra

Apr 17 08:51:43 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=25050 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=8192 RES=0x00 SYN URGP=0 
Apr 17 08:51:43 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=25051 DF PROTO=TCP SPT=51507 DPT=8443 WINDOW=8192 RES=0x00 SYN URGP=0 
Apr 17 08:51:43 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=25052 DF PROTO=TCP SPT=51508 DPT=8443 WINDOW=8192 RES=0x00 SYN URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25053 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25054 DF PROTO=TCP SPT=51507 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25055 DF PROTO=TCP SPT=51508 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=428 TOS=0x00 PREC=0x00 TTL=119 ID=25056 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK PSH URGP=0 
Apr 17 08:51:45 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25057 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:45 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25058 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK FIN URGP=0

Pergunta: Eu chamo 10.103.153.122:8443 de 10.103.153.122 . Por que o firewall não está aceitando os pacotes?

networking iptables firewall nat

por Simon 17.04.2014 / 10:31

0 respostas

Tags networking iptables firewall nat

Posso direcionar o tráfego destinado a uma interface local para outra interface? Configurando o servidor da web Apache para usar a variável de ambiente http_proxy