Já fiz isto também. É como se o serviço de DNAT não estivesse funcionando!
Versão Imprimível
Já fiz isto também. É como se o serviço de DNAT não estivesse funcionando!
Ficou subentendido, mais vc tem 2 links, correto?
Se tiver, para sair pelo secundário precisa marcar com mangle...
Amigo você possui 2 Links nessa RB ? Se possui passe maiores detalhes destes links (se é RÁDIO, ADSL, LINK DEDICADO). Se há balanceamento ou não.
Já tive alguns problemas semelhantes por não usar essas regras básicas de firewall:
Firewall / Filter Rules
REGRA 1
Chain: Input
Connection State: Established
Action: Accept
REGRA 2
Chain: Forward
Connection State: Established
Action: Accept
REGRA 3
Chain: Forward
Connection State: Related
Action: Accept
Coloque essas 3 regras acima da sua regra de garantia de INPUT.
A citação do alexrock está certíssima. Se você possui mais de 1 link, você deve marcar suas respectivas conexões no mangle e criar suas respectivas rotas dando garantia de que quando entrar por um link ele irá sair por ele (garantido assim também para os demais links).
http://oi57.tinypic.com/21jartj.jpg
O dedicado está como rota principal?