[MASOCH-L] RES: DNAT para rede local não funciona (Debian)

[Rafael Santos]

>tem MASQUERADE junto? qual ocorre primeiro? em que "chain" está essa regra?
(pelo pouco que entendo da coisa deveria ser PREROUTING).
>
>veja como um iptables-save ou iptables -L mostra a regra.
>
>agora a pergunta filosófica: por que os usuários internos tem que aceder a
esse servidor pelo endereço externo? algum 'IP-based virtual host'? alguém
nesta mesma lista sugeriu que você configurasse o DNS com >"views" para que
quando interrogado internamente o servidor de nomes retornasse o endereço
interno, creio que esse é um arranjo muito mais fácil.


DNAT está na PREROUTING e SNAT na POSTROUTING, segue as regras tal e qual
aparecem no "iptables -L -t nat -n -v", elas são as primeiras regras de cada
uma das CHAINs:

Chain PREROUTING (policy ACCEPT 128K packets, 12M bytes)
 pkts bytes target     prot opt in     out     source
destination
  385 20828 DNAT       tcp  --  *      *      !192.168.1.45
200.200.200.200      tcp multiport dports 80,443,5252,7531,7532
to:192.168.1.45

Chain POSTROUTING (policy ACCEPT 21452 packets, 1549K bytes)
 pkts bytes target     prot opt in     out     source
destination
  139  6688 SNAT       all  --  *      eth0    192.168.1.0/24
192.168.1.45        to:200.200.200.200

A resposta para a sua "pergunta filosófica" é a que eu passei respondendo ao
colega que sugeriu a solução DNS+views: trabalhamos com plataformas
embarcadas e mobile, onde ocorrem muitos problemas de DNS, portanto os
dispositivos são geralmente configurados para acessar diretamente pelo IP e
é extremamente contraproducente ficar alterando esta configuração sempre que
alguém precisa usar o device ou até mesmo um simulador aqui dentro da
empresa...

Tks again!

Rafael Santos