Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Crushing,

    Coloque a seguinte regra de SNAT:

    iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -d 192.168.1.10 -p tcp -j SNAT --to-source 192.168.1.1

    Isso deve resolver, coloque um tcpdump nos dois servidores e nos mostre o trafego de pacotes:

    tcpdump -i eth0 port 80 -nn

    Cole sua tabela nat também:

    iptables -t nat -L -nv

    Abração
    Miguel Xavier

  2. Agradeço pela atenção, leugim. Porém já estou com exatamente esta regra de firewall e mesmo assim não funciona.

    Segue abaixo minhas regras de firewall no gateway:

    # Generated by iptables-save v1.4.2 on Thu Oct 7 16:29:25 2010
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT DROP [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -i lo -j ACCEPT
    -A INPUT -i eth0 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    COMMIT
    # Completed on Thu Oct 7 16:29:25 2010
    # Generated by iptables-save v1.4.2 on Thu Oct 7 16:29:25 2010
    *mangle
    :PREROUTING ACCEPT [1994958:1390387734]
    :INPUT ACCEPT [39483:4654146]
    :FORWARD ACCEPT [1953387:1385497131]
    :OUTPUT ACCEPT [22258:2303461]
    :POSTROUTING ACCEPT [1975645:1387800592]
    COMMIT
    # Completed on Thu Oct 7 16:29:25 2010
    # Generated by iptables-save v1.4.2 on Thu Oct 7 16:29:25 2010
    *nat
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.1.10
    -A PREROUTING -p tcp -m tcp -i eth1 --dport 7531:7532 -j DNAT --to-destination 192.168.1.10
    -A PREROUTING -p tcp -m tcp -m multiport -d 200.200.200.200 -i eth0 -j DNAT --to-destination 192.168.1.10 --dports 80,7531,7532
    -A POSTROUTING -p tcp -m tcp -m multiport -s 192.168.1.0/24 -d 192.168.1.10 -o eth0 -j SNAT --to-source 192.168.1.1 --dports 80,7531,7532
    -A POSTROUTING -o eth2 -j MASQUERADE
    -A POSTROUTING -o eth1 -j MASQUERADE
    -A PREROUTING -p tcp -m tcp -i eth1 --dport 25 -j DNAT --to-destination 192.168.1.20
    COMMIT
    # Completed on Thu Oct 7 16:29:25 2010

    Assim que possível farei um dump dos pacotes...



  3. Aparentemente está configurado perfeitamente, coloque o tcpdump no firewall e nas extremidades, para que possamos analisar melhor.

    Abraço
    Miguel Xavier

  4. Buenas novamente, ressucitando o tópico, continuo sem entender o problema, contudo tem mais um sintoma:

    Usando o comando netstat-nat eu percebo que ele adiciona uma entrada à lista quando o acesso é externo à rede, porém ao fazer este acesso a partir da LAN ele não adiciona nenhum registro.






Tópicos Similares

  1. Respostas: 5
    Último Post: 23-04-2009, 15:36
  2. Regra SNAT aparentemente não funciona
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-03-2006, 12:09
  3. Mkpasswd não funciona
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2002, 10:53
  4. Respostas: 3
    Último Post: 25-11-2002, 18:22
  5. Função Mail() não funciona
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L