Pessoal,
Eu tenho uma rede onde meu link de dados (PPP) chega a um roteador. Tenho vários blocos de IPs que utilizo em meus serviços e dois deles são usados para os clientes em si. O problema é que meus clientes não estão ligados diretamente ao roteador, minha topologia é assim:
[roteador] <-> [servidor gw interno] <-> [servidor gw clientes] <-> [clientes]
No roteador existe uma regra de roteamento que diz a ele que a rede 200.200.200.0/24 (dos meus clientes) é administrada pelo IP do servidor gw interno. Este por sua vez direciona o tráfego para o servidor gw dos clientes e este faz a conexão dos clientes (PPPoE) e atribui IP aos clientes.
Vejamos o fluxo desde a saída do roteador até o cliente:
Código :roteador > 200.163.208.1/26 servidor 1.eth0 > 200.163.208.2/26 servidor 1.eth1 > 172.20.0.161/30 servidor 2.eth0 > 172.20.0.164/30 servidor 2.eth1.pppoe > 200.140.222.129/25
Agora vejam o ping feito pelo site DNSStuff.com:
http://www.dnsstuff.com/tools/ping.c...00.140.222.129
Maravilha, minha tabela de roteamento está ok e direcionando o tráfego para o lugar certo. O problema começa aqui. Um cliente qualquer recebeu um IP qualquer tipo 200.140.222.182 (está logado no momento) e eu testo do DNSStuff novamente e tenho o retorno:
Código :Pinging 200.140.222.182 [200.140.222.182]: Ping #1: Got reply from 200.140.222.182 in 219ms [TTL=112] Ping #2: Got reply from 200.140.222.182 in 183ms [TTL=112] Ping #3: Got reply from 200.140.222.182 in 185ms [TTL=112] Ping #4: Got reply from 200.140.222.182 in 213ms [TTL=112] Done pinging 200.140.222.182!
Aparentemente está tudo funcionando. O que acontece é que o cliente, quando se conecta em qualquer lugar, seja o tipo de conexão que for (as HTTP obviamente fica o IP do meu servidor cache, mas como falei não é o caso já que em conexões POP, SMTP, FTP e outras), fica registrado o IP 200.163.208.2 que é do meu servidor 1.
No servidor 1 eu tenho uma regra que mascara o tráfego que vem da rede 172.20.0.160/30 pois sem essa regra outros clientes de redes não roteáveis (192.168.x.x) que estão conectado ao servidor 2, e mesmo os com rede roteável, não conseguem acesso.
Acho que o problema está no NAT mas não sei como solucioná-lo.
Se alguém puder me ajudar eu fico grato.