NAT não funciona INTERNAMENTE
Galera, seguinte, tenho uma rede com:
DNS MASTER = 200.200.200.2
PROXY/FIREWALL ETH0 = 200.200.200.3
PROXY/FIREWALL ETH1 = 10.10.10.3
dominio = meudominio.com
Minha rede interna é 10.10.10.0/24
Em meu servidor DNS digo que qualquer requisição em PAGINAS.MEUDOMINIO.COM é igual ao IP 200.200.200.4
Em meu PROXY/FIREWALL eu faço um NAT que de redes EXTERNAS funciona perfeitamente, tipo, vem uma requisição de 100.100.100.100 na porta 80 em direção a PAGINAS.MEUDOMINIO.COM (200.200.200.4) Meu PROXY/FIREWALL tem uma INTERFACE VIRTUAL com esse IP, então, meu NAT joga essa requisição para um Servidor Interno 10.10.10.50.
Bom, mas o problema é o seguinte, eu quero que quando as estações da REDE INTERNA digitem em seu navegador PAGINAS.MEUDOMINIO.COM o meu PROXY/FIREWALL também jogue o acesso para o Servidor interno 10.10.10.50, e isso não esta acontecendo, porque será? De redes externas esta tudo ok!
##REGRAS
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "PAGINAS.MEUDOMINIO.COM" --dport 80 -j DNAT --to-destination 10.10.10.50:80
#RETORNO
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.10.10.50 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.200.200.4
##FIM REGRAS
Lembro novamente, PAGINAS.MEUDOMINIO.COM = 200.200.200.4, setado no DNS e setado no PROXY/FIREWALL como uma INTERFACE VIRTUAL.
Conto com a ajuda... :oops:
NAT não funciona INTERNAMENTE
pra fazer nat em conexoes locais vc precisa primeiro instalar o patch-o-matic, entao recompilar o kernel com a opcao
[ ] NAT of local connections (READ HELP)
ai vai funcionar
felco
Re: NAT não funciona INTERNAMENTE
##REGRAS
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "PAGINAS.MEUDOMINIO.COM" --dport 80 -j DNAT --to-destination 10.10.10.50:80
#RETORNO
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.10.10.50 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.200.200.4
##FIM REGRAS
[/quote]
vc pode resolver o ip para a rede interna de forma que os clientes internos acessem o 10.10.10.50:80...
ou
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "PAGINAS.MEUDOMINIO.COM" --dport 80 -j DNAT --to-destination 10.10.10.50:80
#RETORNO (tirei o -o eth0)
iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.50 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.200.200.4
iptables -t nat -A POSTROUTING -o eth1 -s 10.10.10.0/24 -d 10.10.10.50 --dport 80 -j SNAT --to 10.10.10.3
a idéia é fazer o tráfego de um cliente interno passar pelo firewal na ida e na volta....
não testei...
NAT não funciona INTERNAMENTE
me diz uma coisa para q vc quer fazer este direcionamento???
[] Dotta :twisted:
NAT não funciona INTERNAMENTE
Citação:
Postado originalmente por fdotta
me diz uma coisa para q vc quer fazer este direcionamento???
[] Dotta :twisted:
E ai fdotta, blz?
Poxa, postei a resposta para o amigo frikasoide no dia 23 e o cara nem para falar se funcionou :cry: ...