tenho aqui um modem roteado com todas as portas redirecionadas pro ip da interface do primeiro mkt, o primeiro mkt fazendo apenas loadbalance, e o segundo mkt fazendo todo o controle dos clientes e firewall. acontece que redireciono portas no mkt do loadbalance pra o mkt controlador dos clientes, dai redireciono as portas no mkt controlador para os clientes. Quando o cliente usa a porta configurada, a regra no mkt load balance conta pacotes, a regra no mkt controlador conta pacotes, mas o pc do cliente continua acusando a porta estando bloqueada. Testei com vários programas e várias portas, udp e tcp. Não tinha problemas desse tipo anteriormente, com apenas uma máquina recebendo os links e fazendo o controle. Não posto aqui todas as regras do meu firewall e do load balance por uma razão específica, mas vou postar as regras que estou usando para fazer o redirecionamento:
load balance
10.10.10.2 = ip interface de entrada do mkt controlador. Notem as 2 regras, uma para cada modem, pois uso balanceamento com marcação de pacotes (pacote pares e ímpares)chain=dstnat in-interface=MODEM #01 protocol=tcp dst-port=6543
action=dst-nat to-addresses=10.10.10.2 to-ports=6543
chain=dstnat in-interface=MODEM #02 protocol=tcp dst-port=6543
action=dst-nat to-addresses=10.10.10.2 to-ports=6543
11.0.0.2 = ip do cliente, pppoe, 11.0.0.1 = ip do único local address setado pro profile default, que é o único profile usado pelos clientes.chain=dstnat in-interface=ENTRADA protocol=tcp dst-port=6543 action=dst-nat to-addresses=11.0.0.2 to-ports=6543
Estou meio completamente sem idéias, se alguém tiver visto uma falha nessas regras de redirecionamento, ou tiver um palpite baseado no breve relato que eu escrevi, por favor dê uma força.
Se precisarem de mais informações para diagnosticar algo, por favor especifique, e eu trarei-as.
valeu, abraços,