Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Cara, tenta ver se aquele ACK é encaminhado para o host capturando o tráfego na porta de saída. Se for, tenta capturar o tráfego no host q iniciou a conexão pra ver se ele está aceitando o ACK...

  2. Citação Postado originalmente por Magnun Ver Post
    Cara, tenta ver se aquele ACK é encaminhado para o host capturando o tráfego na porta de saída. Se for, tenta capturar o tráfego no host q iniciou a conexão pra ver se ele está aceitando o ACK...
    Nao, ele nao sai pela IF externa... o SYN-ACK chega na IF interna mas nao sai pela IF externa, por isso o host que tentou abrir a sessao manda outro SYN (inicial).



  3. Cara, vamos fazer um nat completo. Seguinte, vc tem uma regra q altera o destino, vamos colocar uma regra q altera a origem pra parecer pro host 10.1.10.100 que é o Linux q ta acessando ele. Remove aquela regra de POSTROUTING q vc tinha colocado e usa essa:

    iptables -t nat -A POSTROUNTING -d 10.1.10.100 -p tcp --dport 3000 -j SNAT --to 10.1.10.X

    Coloquei 10.1.10.X porque não sei qual o IP do Linux nessa rede...

    Qualquer coisa posta ai...






Tópicos Similares

  1. DNAT para SSH
    Por escambau no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-04-2003, 13:43
  2. Squid e DNAT
    Por lite no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-03-2003, 08:01
  3. Squid e DNAT
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2003, 10:14
  4. SNAT E DNAT
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-02-2003, 07:05
  5. NEWBIE IS ON THE WAY!
    Por Fabinho no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-12-2002, 23:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L