[MASOCH-L] DNAT para rede local não funciona (Debian)
Danton Nunes
danton.nunes at inexo.com.br
Thu Nov 18 11:28:50 -03 2010
On Thu, 18 Nov 2010, listas at rafaelsantos.com wrote:
> A regra de DNAT não está especificando a interface justamente por isso, a
> condição dela é a seguinte:
>
> "If protocol is TCP and source is not 192.168.1.45 and destination is
> 200.200.200.200 and destination ports are 80,443,5252,7531,7532"
tem MASQUERADE junto? qual ocorre primeiro? em que "chain" está essa
regra? (pelo pouco que entendo da coisa deveria ser PREROUTING).
veja como um iptables-save ou iptables -L mostra a regra.
agora a pergunta filosófica: por que os usuários internos tem que aceder a
esse servidor pelo endereço externo? algum 'IP-based virtual host'? alguém
nesta mesma lista sugeriu que você configurasse o DNS com "views" para que
quando interrogado internamente o servidor de nomes retornasse o endereço
interno, creio que esse é um arranjo muito mais fácil.
More information about the masoch-l
mailing list