- Aceeso ao dst nat.
+ Responder ao Tópico
-
Aceeso ao dst nat.
Bom dia!
Pessoal tenho balancemaneto por rotas estaticas mas quando ativo para alguns dos meus clientes sairem pela rota secundaria que não seja a default meu sistema de gerenciamento do provedor não acessa mais vou postar as regras se alguém puder me ajudar.
A regra que redireciona o IP valido para o sistema do provedor até registra trafego mas a pagina não abre.
Isto acontece quando estou com a regra em vermelho ativada fazendo trafego da porta 80 sair pelo ADSL.
NAT;
0 ;;; NAT
chain=srcnat action=masquerade src-address=!201.xx.xx.xx-201.xx.xx.xx
out-interface=WAN ether1
1 chain=srcnat action=masquerade src-address=!201.xx.xx.xx-201.xx.xx.xx
out-interface=PPPoE ADSL
;;; Redirecionamento Sistema MK-AUTH Externo
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=80
protocol=tcp dst-address=201.xx.xx.xx dst-port=80
8 ;;; Redirecionamento VNC PC Escrit rio
chain=dstnat action=dst-nat to-addresses=1.0.0.6 to-ports=5900
protocol=tcp dst-address=201.xx.xx.xx dst-port=5900
9 ;;; Redireciona Porta MySQL MK-AUTH
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=3306
protocol=tcp dst-address=201.xx.xx.xx dst-port=3306
10 ;;; Redirecionamento SSH MK-AUTH
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=22
protocol=tcp dst-address=201.xx.xx.xx dst-port=22
Mangle;
0 ;;; OUT Link Principal
chain=prerouting action=mark-routing new-routing-mark=main passthrough=no dst-address=200.xx.xx.xx
1 chain=prerouting action=mark-routing new-routing-mark=main passthrough=no protocol=tcp dst-port=25000
2 X chain=prerouting action=mark-routing new-routing-mark=main passthrough=no protocol=tcp src-address=1.0.0.5 dst-port=80
3 X ;;; Out Link Secundario
chain=prerouting action=mark-routing new-routing-mark=Link Secundario passthrough=no src-address=1.0.0.6
4 chain=prerouting action=mark-routing new-routing-mark=Link Secundario passthrough=no src-address=1.0.0.5
5 X chain=prerouting action=mark-routing new-routing-mark=Link Secundario passthrough=no protocol=tcp src-address=10.1.0.1-10.1.7.254 dst-port=80
-
Re: Aceeso ao dst nat.
-
Re: Aceeso ao dst nat.