Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Meu povo, a tempos tenho um problema mas me acostumei e acostumei o órgão com a solução temporária. Inclusive já postei essa dúvida aqui no Fórum mas não obtive respostas de sucesso, talvez eu não sido claro, ou não tenha tido sorte mesmo, vamos lá.

    O problema é o seguinte, tenho diversos NAT em meu servidor, funcionam que é uma beleza... Mas funciona apenas para quem acessa de fora da rede, compreendem? Se por acaso eu for em casa e tentar acessar o host "http://intranet.www.dominio.com.br", o servidor interpretará minha regra e me redirecionará para um servidor interno sem problemas. Mas, se eu estiver DENTRO da rede em minha estação de trabalho e tentar acessar o mesmo host que redirecionará pro mesmo servidor, não funciona, simplesmente o navegador engata e fica realizando diversas tentativas. Abaixo as regras que uso:

    ## PORTAL
    ## 80 PARA 8080
    $IPT -t nat -A POSTROUTING -s 192.168.0.40 -d 0/0 -j MASQUERADE
    $IPT -A FORWARD -j ACCEPT -p tcp --dport 80
    $IPT -A FORWARD -j ACCEPT -p tcp --dport 8080

    ## intranet.www.dominio.com.br EQUIVALE a 200.xxx.xxx.xxx

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "intranet.www.dominio.com.br" --dport 80 -j DNAT --to-destination 172.22.0.40:8080

    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.40 --sport 8080 -d 0/0 --dport 80 -j SNAT --to 200.xxx.xxx.xxx

    ## FIM

    Ressalto, o NAT, pelo menos externamente, esta funcionando perfeitamente, inclusive para uma grande carga de conexões (chega a 300 simultâneo)

    Bom, espero por uma luz no fim do tunel.
    Grande abraço,

  2. Mas...se vc está dentro de sua rede, pra que precisa de redirecionamento????? Isso é trabalho pro DNS, ou se estiverem em subredes separadas, é trabalho do roteador, não é necessário nenhuma regra de nat.



  3. Não sei se você sabe mas, o NAT é simplesmente para "tradução" de endereçamento de pacotes de uma rede para outra.

    Se você só tem duas redes (1 LAN e 1 WAN) o NAT de fato não terá qualquer efeito.

    Como o companheiro do post anterior citou, isso se torna um trabalho para o DNS.

  4. Obrigado pelas respostas Frusciante e RicardoPerin.

    Bom, seguinte... Os serviços que meus usuários externos utilizam, meus usuários internos também necessitam utilizar.

    Com a resposta de vocês, posso concluir então que o ponto para a solução do meu problema esta meu servidor de DNS ?

    Abraço



  5. Como está estruturada sua rede?

    Onde estão os usuários? E onde estão os serviços?

    Se conseguir fazer este esquema aqui pra gente ver, creio que sera mais facil ajuda-lo.






Tópicos Similares

  1. DEBIAN SARGE + VELOX + NAT + NÃO FUNCIONA
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-05-2006, 06:20
  2. NAT nao funciona (erro iptables ao rodar o script do nat)
    Por lgmferras no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-11-2004, 13:53
  3. NAT não funciona INTERNAMENTE
    Por frikasoide no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-10-2004, 08:39
  4. nat nao funciona
    Por muganga no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-10-2003, 09:22
  5. Nat não funciona
    Por no fórum Segurança
    Respostas: 3
    Último Post: 16-01-2003, 23:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L