Olá pessoal.
Primeiramente, segue minha topologia:
- Firewall Linux:
eth0: 200.x.x.x
eth1: 192.168.2.254
- Possuo outra subrede:
192.168.3.0/24
- No Firewall Linux, possuo a rota criada para 192.168.3.0/24:
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.1
- Onde 192.168.2.1 é o gateway da RPV/Copel.
As subredes 192.168.2.0/24 - 192.168.3.0/24 estão se comunicando perfeitamente.
O que não estou conseguindo é fazer o DNAT para o IP 192.168.3.7, sendo que estou tentando da seguinte forma:
$ipt -t nat -A PREROUTING -p tcp -m tcp -d 200.x.x.x/32 --dport 8080 -j DNAT --to 192.168.3.7:8080
$ipt -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.3.7/32 --sport 8080 -j SNAT --to-source 20.X.X.X:8080
Simplesmente não funciona! Não consigo realizar o DNAT "por dentro" da rede privada virtual.
Quem possuir alguma dica, desde já agradeço.