Olhe minha situacao:
-Tenho um servidor que tem um ip valido (hipotetico) 200.1.1.1 na eth0 e 192.168.0.1 na eth1.
- Rodo um squid 2.4 na porta 3128 para os usuarios da rede interna
acessarem a internet.
- Existe um servidor web na rede interna no ip 192.168.0.2 que responde na porta 80.
- O dominio (www.xxx.com.br) esta apontado para o firewall (200.1.1.1), onde existe uma regra do iptables na porta 80 que faz um nat para o servidor interno.
- Foi criado um script (rc.firewall) que coloca as regras para o acesso ao servidor web interno e o masquerade:
### abre a porta 80 para acessar o servidor interno
/sbin/iptables -A PREROUTING -t nat -p tcp -d 200.1.1.1 --dport 80 -j DNAT --to 192.168.0.2
Tudo funciona 'quase perfeitamente', exceto os usuários da rede interna que não conseguem acessar o dominio 'www.xxx.com.br'. Usuários de fora da rede conseguem acessar normalmente.
Alguma luz?
Alguma idéia?
Atenciosamente,
[email protected]