[MASOCH-L] RES: DNAT para rede local não funciona (Debian)

Paulo Henrique paulo.rddck at bsd.com.br
Sat Nov 20 06:31:31 -03 2010


Por acaso este roteador está separando o segmento de rede ?
Ja testou nat reflector ?


Em 18 de novembro de 2010 11:35, Rafael Santos
<listas at rafaelsantos.com>escreveu:

> >tem MASQUERADE junto? qual ocorre primeiro? em que "chain" está essa
> regra?
> (pelo pouco que entendo da coisa deveria ser PREROUTING).
> >
> >veja como um iptables-save ou iptables -L mostra a regra.
> >
> >agora a pergunta filosófica: por que os usuários internos tem que aceder a
> esse servidor pelo endereço externo? algum 'IP-based virtual host'? alguém
> nesta mesma lista sugeriu que você configurasse o DNS com >"views" para que
> quando interrogado internamente o servidor de nomes retornasse o endereço
> interno, creio que esse é um arranjo muito mais fácil.
>
>
> DNAT está na PREROUTING e SNAT na POSTROUTING, segue as regras tal e qual
> aparecem no "iptables -L -t nat -n -v", elas são as primeiras regras de
> cada
> uma das CHAINs:
>
> Chain PREROUTING (policy ACCEPT 128K packets, 12M bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>  385 20828 DNAT       tcp  --  *      *      !192.168.1.45
> 200.200.200.200      tcp multiport dports 80,443,5252,7531,7532
> to:192.168.1.45
>
> Chain POSTROUTING (policy ACCEPT 21452 packets, 1549K bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>  139  6688 SNAT       all  --  *      eth0    192.168.1.0/24
> 192.168.1.45        to:200.200.200.200
>
> A resposta para a sua "pergunta filosófica" é a que eu passei respondendo
> ao
> colega que sugeriu a solução DNS+views: trabalhamos com plataformas
> embarcadas e mobile, onde ocorrem muitos problemas de DNS, portanto os
> dispositivos são geralmente configurados para acessar diretamente pelo IP e
> é extremamente contraproducente ficar alterando esta configuração sempre
> que
> alguém precisa usar o device ou até mesmo um simulador aqui dentro da
> empresa...
>
> Tks again!
>
> Rafael Santos
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
:=)>Paulo Henrique (JSRD)<(=:

Alone,  locked, a survivor, unfortunately not know who I am



More information about the masoch-l mailing list