Boa tarde Fábio,
O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer direto pelo SNAT pois pode estar ocorrendo da requisição chegar pela wan2 e sair pela wan1, daí não vai mesmo. Não sei se fui muito claro, mas estou a disposição Daniel Ribeiro -----Mensagem original----- De: Fabio Passari [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 17 de março de 2008 10:43 Para: [email protected] Assunto: Roteamento avançado ip route Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 |------------| WAN 2 =======| Servidor |======= |------------| || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
