Olá Pigmeu, A solução que eu achei para esse problema foi adicionando uma regra de SNAT. O pacote entra no firewall pela interface interna procurando pelo IP EXTERNO e volta para a rede interna. O problema ocorre justamente nesse momento.
A maquina que solicitou o pacote solicitou para o IP 200.x.x.x e quem vai responder é a maquina 192.x.x.x, então a maquina solicitante não reconhece aquele pacote de retorno e o descarta. Colocando a regra de SNAT o pacote entra no firewall com o IP de destino sendo o 200.x.x.x e troca o endereço de destivo para 192.x.x.x , ocorre o roteamento e antes do pacote deixar o firewall ele troca o IP de origem para o IP da interface interna do firewall. Dessa forma o servidor web não responde diretamente pra maquina solicitante e sim para o firewall que por sua vez responde para a maquina solicitante. A principio isso pode parecer meio confuso, mas vc pode consultar o mesmo material que eu em: http://www.davidcoulson.net/writing/lxf/39/iptables.pdf Fazendo isso vc deixa as configurações do seu DNS somente para atender as solicitações EXTERNAS, sem precisar de configuração extra. Exemplo de como deve ficar a regra: /sbin/iptables -t nat -A POSTROUTING -o <interface_interna> -s 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.1 Faça as alterações necessárias para a sua realidade. Espero ter ajudado []'s Thiago Marum ----- Original Message ----- From: "Pigmeu" <[EMAIL PROTECTED]> To: "Lista" <debian-user-portuguese@lists.debian.org> Sent: Tuesday, June 01, 2004 4:42 PM Subject: Iptables+Dns+Squid...URGENTE!!!!!! > Galera tenho o seguinte desenho de rede: > Tenho um server com duas placas de rede > com os ips > WAN: 200.123.123.123 - 255.255.255.192 > LAN: 192.168.0.1 - 255.255.255.0 > Neste micro tenho o iptables fazendo o > compartilhamento, e o rediecionamento > da porta 80 pra porta do squid. > Este mesmo micro resolve nomes , e > responde por alguns dominios e > tenho outro micro com uma placa de rede > com o ip 192.168.0.253 onde tenho o apache > o qmail e algumas coisas mais.... > Bom o problema é que simplesmente > minha rede interna não consegue abrir > um site que está hospedado no 192.168.0.253 > Como resolvo isso? > > > Grato Pela Ajuda > Pigmeu