Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal.
    Primeiramente, segue minha topologia:

    - Firewall Linux:
    eth0: 200.x.x.x
    eth1: 192.168.2.254


    - Possuo outra subrede:
    192.168.3.0/24

    - No Firewall Linux, possuo a rota criada para 192.168.3.0/24:
    route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.1

    - Onde 192.168.2.1 é o gateway da RPV/Copel.

    As subredes 192.168.2.0/24 - 192.168.3.0/24 estão se comunicando perfeitamente.
    O que não estou conseguindo é fazer o DNAT para o IP 192.168.3.7, sendo que estou tentando da seguinte forma:

    $ipt -t nat -A PREROUTING -p tcp -m tcp -d 200.x.x.x/32 --dport 8080 -j DNAT --to 192.168.3.7:8080
    $ipt -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.3.7/32 --sport 8080 -j SNAT --to-source 20.X.X.X:8080

    Simplesmente não funciona! Não consigo realizar o DNAT "por dentro" da rede privada virtual.

    Quem possuir alguma dica, desde já agradeço.

  2. Pessoal, resolvi de forma paleativa usando o tal do 'redir':

    redir --lport 8080 --cport 8080 --caddr=192.168.3.7

    Mas, não gostaria de usar isto! Eu usava este cara há uns 8 anos atrás ... apenas usei pra testes e funcionou! =]
    Sobre a regra do iptables, nao consegui fazer funcionar ainda... já segui vários exemplos de redirecionamneto de portas que há net ... Agora, o redirecionamento via iptables funciona sem problemas para qquer host estando na rede 192.168.2.0/24, que é a rede a do firewall ...

    Vou continuar pesquisando... quem puder dar uma dica, por favor!

    []'s



  3. iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x/32 --dport 8080 -j DNAT --to 192.168.3.7:8080

  4. Bom Dia,

    A liberação de pacotes entres as redes esta ok certo?

    echo "1" > /proc/sys/net/ipv4/ip_forward

    Seu Firewall consegue pingar este IP da rede .3.x ?

    att



  5. Sim, consigo pingar este IP 192.168.3.7 sem problemas .... Sobre a regra, o que pude constatar é que o SNAT não está de acordo, ou seja, os pacotes chegam até o destino (DNAT), mas não sabem como retornar (SNAT) ....






Tópicos Similares

  1. Respostas: 5
    Último Post: 23-04-2009, 15:36
  2. Regra SNAT aparentemente não funciona
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-03-2006, 12:09
  3. Mkpasswd não funciona
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2002, 10:53
  4. Respostas: 3
    Último Post: 25-11-2002, 18:22
  5. Função Mail() não funciona
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L