Buen dia a todos, resulta que tengo una particular situación acerca del direccionamiento de servicios mediante iptables y DNAT.. he intentado resolver durante exactamente 5 dias durante todo el dia y no doy con la posible causa y esto es por lo siguiente:
como esta en internet en infinidad de sitios para redireccionar un servicio como el de un servidor web hacia una red interna (lan) se debe hacer mediante DNAT, y si es cierto que hay mucha informacion acerca de las reglas que se deben emplear de tipo: iptables -t nat -A PREROUTING -i Interfaz_wan -p tcp --dport 80 -j DNAT --to 192.168.0.X:80 no he podido encontrar mucha info acerca de los requisitos previos para poder hacer el DNAT, tipo modulos y configuracion de procfs aparte de echo 1 > /proc/sys/net/ipv4/ip_forward ok, dada esa introducción paso a exponer mi problema, a ver si alguien me podria hechar el cable por favor, tengo dos redes en un edificio, una lan de 24 pcs (clase c 192.168.0.0/24) y acceso a internet mediante ADSL pero no es enlace ppp.. y otra red un poco mas grande clase B 172.16.4.0/22 que tiene dos puntos a internet que son independientes, uno es para una dependecia de la red y otro para otra aparte. las tres tienen servidores debian 4.0 que he montado y que particularmente son casi idenrticos con pocas diferencias, no son clones, pero los montea mano todos e instale cada cosa que iba necesitando. mi problema es, que por ejemplo en la red pequeña clase C tengo servidores internos tipo web, y ftp etc.. y mediante las reglas de redireccionamiento DNAT todo me va perfecto todo funciona a la perfección y es bastante eficiente.. PERO en los servidores de la red clase B esa regla no funciona para redireccionar a servidores internos (que es donde mas se necesitaria al ser mas grande) y no encuentro la razon o sea tecniacmente es hacer lo mismo que se hace en la red clase C, reireccionar un puerto mediante la regla: iptables -t nat -A PREROUTING -i Interfaz_wan -p tcp --dport 80 -j DNAT --to 192.168.0.X:80 NO tengo reglas de filtrado y la cadena FORWARD en ambos servidores de la red B las tengo en ACCEPT solo para poder testear de que no se aproblema de que se filtren los paquetes por otras reglas, pero no se que pueda ser.. porque no redirecciona, se queda en timeout vale aclarar que los GW estan correctamente seteados, es decir si voy a redirigir con un servidor por ejemplo 172.16.4.1 hacia una maquina 172.16.4.149 al puerto 8100 tcp, el GW de la maquina 172.16.4.149 es el servidor 172.16.4.1 ,, o sea pienso yo el gw n oes tampoco.. un saludo y gracias.
