Meu povo, a tempos tenho um problema mas me acostumei e acostumei o órgão com a solução temporária. Inclusive já postei essa dúvida aqui no Fórum mas não obtive respostas de sucesso, talvez eu não sido claro, ou não tenha tido sorte mesmo, vamos lá.
O problema é o seguinte, tenho diversos NAT em meu servidor, funcionam que é uma beleza... Mas funciona apenas para quem acessa de fora da rede, compreendem? Se por acaso eu for em casa e tentar acessar o host "http://intranet.www.dominio.com.br", o servidor interpretará minha regra e me redirecionará para um servidor interno sem problemas. Mas, se eu estiver DENTRO da rede em minha estação de trabalho e tentar acessar o mesmo host que redirecionará pro mesmo servidor, não funciona, simplesmente o navegador engata e fica realizando diversas tentativas. Abaixo as regras que uso:
## PORTAL
## 80 PARA 8080
$IPT -t nat -A POSTROUTING -s 192.168.0.40 -d 0/0 -j MASQUERADE
$IPT -A FORWARD -j ACCEPT -p tcp --dport 80
$IPT -A FORWARD -j ACCEPT -p tcp --dport 8080
## intranet.www.dominio.com.br EQUIVALE a 200.xxx.xxx.xxx
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "intranet.www.dominio.com.br" --dport 80 -j DNAT --to-destination 172.22.0.40:8080
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.40 --sport 8080 -d 0/0 --dport 80 -j SNAT --to 200.xxx.xxx.xxx
## FIM
Ressalto, o NAT, pelo menos externamente, esta funcionando perfeitamente, inclusive para uma grande carga de conexões (chega a 300 simultâneo)
Bom, espero por uma luz no fim do tunel.
Grande abraço,