[MASOCH-L] DNAT para rede local =?iso-8859-1?Q?n=E3o_funciona_?=(Debian)
listas at rafaelsantos.com
listas at rafaelsantos.com
Thu Nov 18 09:38:27 -03 2010
> como o pacote originado dentro da rede interna não passa pela interface
> externa WAN1, as regras do iptables que estão penduradas nessa interface
> não se aplicam. repita a regra para a interface interna e veja que apito
> toca.
Danton,
A regra de DNAT não está especificando a interface justamente por isso, a
condição dela é a seguinte:
"If protocol is TCP and source is not 192.168.1.45 and destination is
200.200.200.200 and destination ports are 80,443,5252,7531,7532"
Na regra de SNAT especifiquei a interface de saída como sendo a eth0 (LAN):
"If source is 192.168.1.0/24 and destination is 192.168.1.45 and output
interface is eth0"
Claro, esta é a situação atual... fiz vários outros testes sem sucesso.
Estou no 21º andar, espero conseguir resolver este problema antes que o
servidor voe pela janela!
Att.
Rafael Santos
More information about the masoch-l
mailing list