+ Responder ao Tópico



  1. #1
    tomiz
    Tenho um servidor Linux (Conectiva 10) com três placas de rede da seguinte forma:
    eth0 - 10.0.0.1 - Rede Local
    eth1 - a.b.c.d - Link 1 de Internet
    eth2 - x.y.z.w - Link 2 de Internet

    O gateway padrão é pela eth1 (Link1 de Internet).

    Surgiu a necessidade de redirecionar uma porta para um computador interno. Foi usado o comando (iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT 10.0.0.5:3389).
    Isso funciona perfeitamente bem quando a conexão chega pelo Link1 (rota default).
    Porém, quando a conexão chega pelo Link2 não funciona. Identifiquei que o redirecionamento ocorre normalmente, mas as resposta do computador interno volta pelo Link1 (rota default).
    Já tentei usar marcação de pacotes (iptables e iproute), mas infelizmente não obtive êxito.
    Se souber algo, sou muito grato.

  2. Cara vc pode tentar essa regra:

    iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 8080 -d 192.168.0.2 -j ACCEPT


    Se nao funcionar existe outra regra que vc coloca primeiro o ip real e depois o mascarado nao lembro agora como e mas vou procurar!!!



  3. #3
    tomiz
    Consegui resolver usando iptables e iproute2. A solução final ficou assim:

    iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 3389 -i eth2 -j MARK --set-mark 21

    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 3389 -j DNAT --to-destination 10.0.0.5:3389

    iptables -t nat -A POSTROUTING -o eth0 -m mark --mark 21 -j SNAT --to-source x.y.z.w

    iptables -t mangle -A PREROUTING -p tcp -m tcp -d x.y.z.w -i eth0 -j MARK --set-mark 2

    ip rule add pref 21 fwmark 2 table 21
    ip route add default via <Gateway do x.y.z.w> table 21






Tópicos Similares

  1. Erro na conexão SSH no Débian R2 e acesso de estaçao windows
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-12-2004, 19:36
  2. Demora na conexão ao servidor na porta pop3
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-12-2004, 13:57
  3. PPPoE+Radius+BandLimit - Quedas Constantes na conexão
    Por celangoni no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-06-2004, 16:46
  4. Falha na conexao - MySQL
    Por HunTer no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-01-2004, 20:32
  5. Erro na conexão
    Por juniox no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-01-2003, 13:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L