Pessoal,

Tenho 2 links com a internet, um adsl velox e outro embratel fixo, possuo mais 2 redes, uma dmz e outra local... resumindo.

eth0 - embratel
eth1 - local
eth2 - dmz
ppp0 - velox (ligada na interface eth0)

Fiz o que vc disse neste documento, o pacote agora para um simples ftp é direcionado e mascarado com o ip do ppp0, recebo o ack do servidor, mas minha conexao nao é estabelecida... veja o log:

16:33:34.936981 200.164.38.245.3020 > 204.152.189.116.ftp: S 2577418223:2577418223(0) win 64512 <mss 1460,nop,nop,sackOK> (DF)
16:33:35.173772 204.152.189.116.ftp > 200.164.38.245.3020: S 187967624:187967624(0) ack 2577418224 win 5840 <mss 1412,nop,nop,sackOK> (DF)
16:33:37.949432 200.164.38.245.3020 > 204.152.189.116.ftp: S 2577418223:2577418223(0) win 64512 <mss 1460,nop,nop,sackOK> (DF)
16:33:38.190646 204.152.189.116.ftp > 200.164.38.245.3020: S 187967624:187967624(0) ack 2577418224 win 5840 <mss 1412,nop,nop,sackOK> (DF)

Até que dá um timeout, apesar de chegar no servidor de destino pelo log do tcpdump, porque não estou iniciando o resto da conexao ?

ps- ja mudei as regras para o protocolo 443 e o resultado é o mesmo...

ps2- documento que segui de exemplo: http://www.linuxit.com.br/section-viewarticle-540.html