Postado originalmente por
Paulo Junior
Oi pessoal já fiz isso antes e agora não estou conseguindo mais não sei o que está saindo de errado vejam só...tenho um link Ebt conectado ao um Router ok...a Ebt me cedeu um range de ips usei um deles na porta ethernet do router e outro na Eth0 do do meu Firewall e a Eth1 um ip não válido da minha rede interna tipo 192.168.1.xxx.
A questão é...dentro do meu range da Ebt eu tenho ainda outros ips e por exemplo estou usando o DNAT para direcionar o acesso externo para uma determinada máquina pelo VNC ou mesmo pelo Putty.
já habilitei o mascaramento do nat a minha rede acessa normalmente a internet com o gatway que estou usando no caso o ip da porta da eth1 do meu firewall no entanto acredito que isso não tenha nada haver a questão é, quando eu uso um desses ip da Ebt no iptables -t nat -A PREROUTING para liberar uma porta tipo a do vnc 5900 e direcionar o acesso para uma máquina com o ip interno a sintaxe está abaixo meu firewall está limpo só têm a regra do nat mais nada.
iptables -t nat -A PREROUTING -i eth0 -s <ip Ebt> -p tcp --dport 5900 -j DNAT --to-dest <Ip da minha rede>:5900
fazendo isso eu consigo acessar internamento essa máquina o direcionamento funciona internamente mais quando tento fazer umn teste com uma máquina fora da minha rede n]ao consigo o acesso o que pode est[a havendo?