2008/12/18 Flamarion Jorge <[email protected]>: > > A bridge ta na eth0 e eth1, foi o que eu quis dizer com o desenho. Desenho um pouco confuso.
> > Qual a sugestão? Estudar mais sobre bridges > > Eu to precisando de sugestão pra arrumar isso.... > Melhorar talvez, por que na teoria somente o DNAT pra LAN é que não ta > funcionando. > Tenho uma situação muito semelhante a essa. Mas nunca tentei um DNAT. Um host externo nunca deveria acessar a MZ. Se precisa dar acesso externo a MZ, use VPNs (login+senha+chave). Nessa sua topologia e muito importante sempre informar as interfaces de saída e de entrada. E lembre-se, que eth0 e eth1 não existem mais para o host que faz a bridge. (como interfaces normais) A interface de rede, que esta ligado na bridge e a br0 (ou outro nome que foi dado) e ele que terá de ser usando para configurar a rede que da acesso as duas redes. tente: iptables -t nat -A PREROUTING -i br0 -o eth2 -p tcp -d um.dos.ips.da.br0 --dport 3389 -j DNAT - --to-destination 10.1.3.13:3389 verifique todas as regras anteriores, em todas as tabelas. -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
