(linux-br)DMZ e redirecionamentos ...

[Ricardo Pereira - FADISMA]

Ola Pessoal da lista!

Tenho as seguintes interfaces de rede na minha maquina firewall
eth0 Interface internet
eth0:1 tbem
eth1 DMZ interface
eth2- Lan1 interface
eth3 - Lan2 interface


eth0       Encapsulamento do Link: Ethernet  Endereço de HW 
00:C0:9F:33:C5:AE
         inet end.: 200.x.x.226  Bcast:200.203.91.231  Masc:255.255.255.248

eth0:1     Encapsulamento do Link: Ethernet  Endereço de HW 
00:C0:9F:33:C5:AE
         inet end.: 200.x.x.227  Bcast:200.203.91.231  Masc:255.255.255.248

eth1       Encapsulamento do Link: Ethernet  Endereço de HW 
00:0E:0C:05:E0:28
         inet end.: 192.168.200.206  Bcast:192.168.200.255  
Masc:255.255.255.0

eth2       Encapsulamento do Link: Ethernet  Endereço de HW 
00:0E:0C:05:EA:9A
         inet end.: 10.0.1.254  Bcast:10.0.1.255  Masc:255.255.255.0

eth3       Encapsulamento do Link: Ethernet  Endereço de HW 
00:0E:0C:05:DF:44
         inet end.: 10.0.0.254  Bcast:10.0.0.255  Masc:255.255.255.0

Na DMZ tenho a maquina 192.168.200.202 --> WEB
                                   192.168.200.200 --> DNS e Active 
Directory

Vou mostrar as linhas de firewall q tenho adicionado:

iptables -t nat -A PREROUTING -p tcp -d 200.x.x.226 --dport 80 -j DNAT --to 
192.168.200.202
iptables -t nat -A POSTROUTING -p tcp -s 192.168.200.202 --sport 80 -j SNAT 
--to 200.x.x.226

... Isso redireciona p/ minha maquina interna as requisicoes p/ web no 
200.x.x.226

At� ae tudo funcionando OK sem problemas

Soh q estou com um problema, q eh fazer com q as maquinas da eth3 (10.0.0.0) 
consigam fazer a consulta dns na DMZ (eth1 - host 192.168.200.200)
E tem outra se eu estiver numa cliente (Ex 10.0.0.5) e pingar a 
192.168.200.202 ele pinga e acessa toda a maquina, todas as portas e 
etc..Agora se eu tentar acessar qquer outra maquina da rede  192.168.200.0 
ele nao acessa de jeito nenhum, exceto essa 192.168.200.202..

Alguem pode me dar uma luz

Abra�os

RIcardo Manica Pereira

_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html