Olá Fábio! está um tanto vago o problema, poderia postar as regras do iptables relevantes? Poderia explicar melhor o trecho "Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede"?
Tom Lobato www.tinecon.com.br Fabio Passari escreveu: > Caros Colegas, > > Tenho uma rede com a seguinte sitação: > > WAN 1 |------------| WAN 2 > =======| Servidor |======= > |------------| > || > ||LAN > > > WAN 1 e WAN 2 saidas distintas para internet > > Default Gateway WAN 1 > Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de > algumas portas; > O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os > pacotes com uma determinada marca esta saindo pela WAN 2. > Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para > dentro da minha rede. > Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP > ROUTE FROM nao acontece isso. > Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e > façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. > Grato, > Fábio Pássari > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]