Problemas com DNAT - IPTABLES
Olá Pessoal:
Estou com um problema que já tenho a muito tempo e nunca soube resolver.
Gostaria que alguém me desse uma força.
Seguinte, tenho uma regra que redireciona o trafego da porta 5432 (Postgres) do IP Valido do meu Firewall, pro IP do Servidor do banco de dados. Porém esta regra só está funcionando se a conexão for iniciada de fora da rede (pela internet). Se a conexão partir de dentro da rede local, dá "Unable do complete network request to host".
Segue um desenho da rede, obviamente eu troquei as duas ultimas partes do IP pra um numero que nao existe 333.333.
DESENHO >>> RapidShare: 1-CLICK Web hosting - Easy Filehosting
Segue também a linha do NAT.
iptables -A PREROUTING -t nat -p tcp -d 200.225.333.333 --dport 5432 -j DNAT --to 192.168.1.2:5432
Pergunta:
Pra que os usuários também consigam se conectar ao servidor usando o IP 200.225.333.333 de dentro da rede, precisa de mais alguma regra ? Atualmente é necessário alterar nas fontes de dados ODBC o ip pra 192.168.1.2, caso contrario não dá certo.
Se eu conseguir uma regra que funcione pra quem ta dentro e fora da rede, eu eliminaria a necessidade de mexer no ODBC toda vez que o usuario chegue na empresa ou precise se conectar de fora.
A rede está exatamente como no desenho.
Aguardo e agradeço antecipadamente.
Abraços.