Olá pessoal, Estou com o seguinte problema.
Configurei um firewall para o cliente meu e ele possui uma aplicação que roda na porta 80 de uma máquina da rede interna. Fiz o DNAT da porta 80 do firewall para a máquina interna. O DNAT esta funcionando corretamente o único problema que encontro é quando tento me conectar da rede interna usando o ip externo: [EMAIL PROTECTED] init.d]# telnet 200.X.X.X 80 Trying 200.X.X.X... telnet: connect to address 200.X.X.X: Connection refused lembrando que isto ocorre quando tento me conectar da minha rede interna utilizando o ip externo. Se me conecto de uma máquina externa o DNAT é feito numa boa. Segue abaixo a parte de DNAT e SNAT da rede interna. [EMAIL PROTECTED] init.d]# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.2 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.2 Chain POSTROUTING (policy ACCEPT) target prot opt source destination TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU SNAT all -- 192.168.0.0/24 0.0.0.0/0 to:200.X.X.X Chain OUTPUT (policy ACCEPT) target prot opt source destination E possivel fazer DNAT de uma rede interna utilizando o ip externo? Na verdade, sei que não é necessário, uma vez que se esta na rede interna, é mais fácil acessar a máquina utilizando a rede interna, mas é somente uma curiosidade. Atenciosamente, Felix Costa __ Seja livre __0 OnLine Soluções em Informática 0\/0 use LINUX :-) _`\<,_ www.onlineinformatica.com.br /(__)\ ....................(*)/ (*) São Paulo/SP Brasil ^^ www.debian.org Debian GNU/Linux 3.0 (Woody)
