Opa, peço desculpa a todos... Era um erro na regra mesmo, estava invertendo os ips.. Li com mais cuidado o manual do nat e resolvi..
Obrigado a todos pelo help Um abraço daniel -----Mensagem original----- De: Felipe Augusto van de Wiel (faw) [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 1 de outubro de 2007 12:30 Para: d-u-p Assunto: Re: Redirecionamento problema para acesso interno -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 01-10-2007 11:18, Daniel wrote: > Olá a todos. > > Para explicar meu problema, preciso explicar como está a minha rede. > Tenho uma máquina firewall/nat com iptables com 6 ips reais na placa > eth0 e um ip falso na eth1 para fazer o nat e redirecionamentos. > > Tenho cadastrado no dns da escola os sites que ficam com estes ips > reais e a máquina redireciona para dentro através de regras do > iptables, por > exemplo: > > _www.server1.com.br_ <file://www.server1.com.br> Faço a regra Iptables > -t nat -A PREROUTING -p tcp --dport 80 -d <IP_REAL_CADASTRADO_NO_DNS> > -j DNAT --to <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1> > > E funciona bem, de fora pra dentro acesso o site normalmente. > > Porém, de dentro da rede, se digito _www.server1.com.br_ > <file://www.server1.com.br> eu acabo acessando a máquina firewall/nat, > ou seja, ele não consegue chegar até o ip falso do server1. > > Tentei o seguinte: > > Iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d > <IP_REAL_CADASTRADO_NO_DNS> -j DNAT --to > <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1> > > Para ver se conseguia direcionar direto na rede interna para que > encontrasse o site, mas nào está dando certo. A rede interna, com essa > regra, nào acessa nem o firewall/nat nem nada, dá request time out. > > Alguém tem alguma idéia de como fazer para que, quando digitasse o > endereço _www.server1.com.br_ <file://www.server1.com.br> de dentro da > rede, a rede interna acessasse normalmente? Destination NAT para a mesma rede, do NAT HOWTO: http://www.netfilter.org/documentation/HOWTO/pt/NAT-HOWTO-10.html Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHARJvCjAO0JDlykYRAubhAJ96zWAJst+SkNOQcIZUy7hqfzZmHQCgiIoW ldx5ja4Fh8Za/+/1+Sk1AGA= =1J2q -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
