[MASOCH-L] DNAT para rede local não funciona (Debian)
Paulo Rogério Silva Araújo
paulorsa at gmail.com
Tue Nov 23 11:02:37 BRST 2010
Uma boa pratica que ajudaria a resolver seria implantar o conceito de DMZ
separando este host (e outros "servidores" se houverem) numa outra rede que
nao seja a 192.168.1.0/24 e o melhor e que seja uma separacao fisica. Assim
acaba-se estes tipos de problemas, e outros que por ventura ainda surgirao.
Em nov 18, 2010 9:38 AM, <listas at rafaelsantos.com>escreveu:
> como o pacote originado dentro da rede interna não passa pela interface >
externa WAN1, as regras...
Danton,
A regra de DNAT não está especificando a interface justamente por isso, a
condição dela é a seguinte:
"If protocol is TCP and source is not 192.168.1.45 and destination is
200.200.200.200 and destination ports are 80,443,5252,7531,7532"
Na regra de SNAT especifiquei a interface de saída como sendo a eth0 (LAN):
"If source is 192.168.1.0/24 and destination is 192.168.1.45 and output
interface is eth0"
Claro, esta é a situação atual... fiz vários outros testes sem sucesso.
Estou no 21º andar, espero conseguir resolver este problema antes que o
servidor voe pela janela!
Att.
Rafael Santos
__ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list