-
Se precisar usar nomes para acesso. realmente vc vai precisar de um DND.
Mas se for apenas um IP, não precisa:
$fw -t nat -A PREROUTING -p tcp -i <interface externa> --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -i <interface externa> --dport 21 -j DNAT --to <ip_interno>
Use o tcpdump e verifique o tráfego nas portas acima!
E é claro, libere o forward.
Até!
mtec
-
O slackware, onde estava rodando o serviço FTP, estava com o gateway errado!!
Por isso o DNAT nao funcionava nem a pau!
Esta máquina eu nao tinha acesso a ela, até que me passaram a senha e pude constatar o erro.
Agradeço a atencao de todos!
Abraços.
-
Mas o problema foi resolvido?
-
Sim, foi resolvido.
A requisição chegava ateh o serviço ftp na rede interna, mas nao havia o retorno devido o gateway estar errado. Estava com gateway 192.68.1.1 e o correto é 192.168.16.254.
Abraços!