Redirecionamento de Portas an rede local
Tenho uma rede com a seguinte estrutura :
Servidor Gateway
INTERNET - 200.200.200.200 - 192.168.0.5 - 192.168.200.254
fora do router eth0 eth1 eth2
NAT
Servidor IIS (dmz)
192.168.200.28
Tem um cabo crossover da eth2 até a o 192.168.200.28(W2k) as tabelas de roteamentos estão corretas tanto que se eu entrear em uma estação (192.168.0.0) no browser e digitar http://192.168.200.28 ele abre o site que está hospedado no w2k sem problema nenhum.
O que eu preciso é uma maneira de redirecionar os pacotes que vieram com destino a porta 80 da eth1 (192.168.0.5) deve ser redirecionados para o endreço IP 192.168.200.28.
Já tentei a seguinte regra :
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.200.28
e ele continua acessado o apache que está rodando (teste) no linux.
Preciso de uma dica o mais rápido possível.
Agradeço a qualquer ajuda
Redirecionamento de Portas an rede local
notei que vc diz que precisa redirecionar o tráfego da eth1 mas na regra usou o eth2... Por que isso? não entendi.. Acho que o correto seria usar a placa eth1 na regra já que é esse o tráfego que deve ser mandado pro IP 192.168.200.28 . Teste isso e poste os resultados ai.
Re: Redirecionamento de Portas an rede local
Ae cara,
Tenta isso!
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.200.28
Flws
Redirecionamento de Portas an rede local
faltou a porta do destino
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.200.28:80
o ideal eh vc especificar tbm a origem remota e o destino local
tipow
iptables -t nat -A PREROUTING -s IP_de_Origem/32 -p tcp --dport 80 -d Ip_WAN_da_BOX/32 -j DNAT --to 192.168.200.28:80
adapte o IP_de_Origem/32 para a range adequada d onde vem o seu trafego
assim eh mais seguro
[]'s
Redirecionamento de Portas an rede local