Olá a todos. Para explicar meu problema, preciso explicar como está a minha rede. Tenho uma máquina firewall/nat com iptables com 6 ips reais na placa eth0 e um ip falso na eth1 para fazer o nat e redirecionamentos.
Tenho cadastrado no dns da escola os sites que ficam com estes ips reais e a máquina redireciona para dentro através de regras do iptables, por exemplo: www.server1.com.br Faço a regra Iptables -t nat -A PREROUTING -p tcp --dport 80 -d <IP_REAL_CADASTRADO_NO_DNS> -j DNAT --to <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1> E funciona bem, de fora pra dentro acesso o site normalmente. Porém, de dentro da rede, se digito www.server1.com.br eu acabo acessando a máquina firewall/nat, ou seja, ele não consegue chegar até o ip falso do server1. Tentei o seguinte: Iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d <IP_REAL_CADASTRADO_NO_DNS> -j DNAT --to <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1> Para ver se conseguia direcionar direto na rede interna para que encontrasse o site, mas nào está dando certo. A rede interna, com essa regra, nào acessa nem o firewall/nat nem nada, dá request time out. Alguém tem alguma idéia de como fazer para que, quando digitasse o endereço www.server1.com.br de dentro da rede, a rede interna acessasse normalmente? Muito obrigado Daniel
