[MASOCH-L] RES: DNAT para rede local não funciona (Debian)
Paulo Henrique
paulo.rddck at bsd.com.br
Sat Nov 20 06:31:31 BRST 2010
Por acaso este roteador está separando o segmento de rede ?
Ja testou nat reflector ?
Em 18 de novembro de 2010 11:35, Rafael Santos
<listas at rafaelsantos.com>escreveu:
> >tem MASQUERADE junto? qual ocorre primeiro? em que "chain" está essa
> regra?
> (pelo pouco que entendo da coisa deveria ser PREROUTING).
> >
> >veja como um iptables-save ou iptables -L mostra a regra.
> >
> >agora a pergunta filosófica: por que os usuários internos tem que aceder a
> esse servidor pelo endereço externo? algum 'IP-based virtual host'? alguém
> nesta mesma lista sugeriu que você configurasse o DNS com >"views" para que
> quando interrogado internamente o servidor de nomes retornasse o endereço
> interno, creio que esse é um arranjo muito mais fácil.
>
>
> DNAT está na PREROUTING e SNAT na POSTROUTING, segue as regras tal e qual
> aparecem no "iptables -L -t nat -n -v", elas são as primeiras regras de
> cada
> uma das CHAINs:
>
> Chain PREROUTING (policy ACCEPT 128K packets, 12M bytes)
> pkts bytes target prot opt in out source
> destination
> 385 20828 DNAT tcp -- * * !192.168.1.45
> 200.200.200.200 tcp multiport dports 80,443,5252,7531,7532
> to:192.168.1.45
>
> Chain POSTROUTING (policy ACCEPT 21452 packets, 1549K bytes)
> pkts bytes target prot opt in out source
> destination
> 139 6688 SNAT all -- * eth0 192.168.1.0/24
> 192.168.1.45 to:200.200.200.200
>
> A resposta para a sua "pergunta filosófica" é a que eu passei respondendo
> ao
> colega que sugeriu a solução DNS+views: trabalhamos com plataformas
> embarcadas e mobile, onde ocorrem muitos problemas de DNS, portanto os
> dispositivos são geralmente configurados para acessar diretamente pelo IP e
> é extremamente contraproducente ficar alterando esta configuração sempre
> que
> alguém precisa usar o device ou até mesmo um simulador aqui dentro da
> empresa...
>
> Tks again!
>
> Rafael Santos
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
:=)>Paulo Henrique (JSRD)<(=:
Alone, locked, a survivor, unfortunately not know who I am
More information about the masoch-l
mailing list