Ol� Pessoal, Seguinte, tenho a seguinte situa��o: Matriz e filial Debian woody 3.0 r3. Na matriz tem um link dedicado de 512k e na filial um adsl com ip dinamico. Os dois pontos s�o interligados por uma VPN utilizadno openvpn. At� aqui, esta tudo certo, pois tudo funciona perfeitamente. O problema � que na filial tem um que escuta na porta 3000 e esse deve ser acessado via internet, como na filial n�o tem ip fixo tentei fazer nat da matriz para a filial usando a vpn, mas n�o tive sucesso, pois o pacote chega na filial e at� tem resposta, mas a resposta � enviada pelo adsl (fora do tunel vpn) e o que eu preciso � que essa m�quina responda para o servidor da matriz e ai sim a matriz enviar a resposta para a origem. Abaixo segue algumas regras de iptables que tentei usar para fazer isso funcionar. Redes internas Matriz > 192.168.0.0/24 (rede interna) filial >192.168.99.0/24 Matriz > 192.168.197.1 (tunel vpn) Filial >192.168.197.2
Matriz $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.197.2:3000 Ou seja, estou acetando tudo que vem da interface tun+ e direcionando o trafego da porta 3000 para o gateway da filial Filial $IPTABLES -A INPUT -i tun+ -j ACCEPT $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.99.13:3000 Grato por qualquer ajuda Dilceu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
