Não funciona DNAT/SNAT...
Olá pessoal.
Primeiramente, segue minha topologia:
- Firewall Linux:
eth0: 200.x.x.x
eth1: 192.168.2.254
- Possuo outra subrede:
192.168.3.0/24
- No Firewall Linux, possuo a rota criada para 192.168.3.0/24:
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.1
- Onde 192.168.2.1 é o gateway da RPV/Copel.
As subredes 192.168.2.0/24 - 192.168.3.0/24 estão se comunicando perfeitamente.
O que não estou conseguindo é fazer o DNAT para o IP 192.168.3.7, sendo que estou tentando da seguinte forma:
$ipt -t nat -A PREROUTING -p tcp -m tcp -d 200.x.x.x/32 --dport 8080 -j DNAT --to 192.168.3.7:8080
$ipt -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.3.7/32 --sport 8080 -j SNAT --to-source 20.X.X.X:8080
Simplesmente não funciona! Não consigo realizar o DNAT "por dentro" da rede privada virtual.
Quem possuir alguma dica, desde já agradeço.
Re: Não funciona DNAT/SNAT...
Pessoal, resolvi de forma paleativa usando o tal do 'redir':
redir --lport 8080 --cport 8080 --caddr=192.168.3.7
Mas, não gostaria de usar isto! Eu usava este cara há uns 8 anos atrás ... apenas usei pra testes e funcionou! =]
Sobre a regra do iptables, nao consegui fazer funcionar ainda... já segui vários exemplos de redirecionamneto de portas que há net ... Agora, o redirecionamento via iptables funciona sem problemas para qquer host estando na rede 192.168.2.0/24, que é a rede a do firewall ...
Vou continuar pesquisando... quem puder dar uma dica, por favor!
[]'s
Re: Não funciona DNAT/SNAT...
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x/32 --dport 8080 -j DNAT --to 192.168.3.7:8080
Re: Não funciona DNAT/SNAT...
Bom Dia,
A liberação de pacotes entres as redes esta ok certo?
echo "1" > /proc/sys/net/ipv4/ip_forward
Seu Firewall consegue pingar este IP da rede .3.x ?
att
Re: Não funciona DNAT/SNAT...
Sim, consigo pingar este IP 192.168.3.7 sem problemas .... Sobre a regra, o que pude constatar é que o SNAT não está de acordo, ou seja, os pacotes chegam até o destino (DNAT), mas não sabem como retornar (SNAT) ....