Olá, Tenho um servidor com duas interfaces de rede. A eth0 é da rede interna, eth1 é da conexão à internet (ip fixo). Temos duas redes aqui: a 192.168.0.0 e a 192.168.1.0 que estão ligadas por uma LP de dados. O servidor em questão está na rede 192.168.0.0 e acessa a outra rede por um roteador(route add -net 192.168.1.0 gw 192.168.0.254). O esquema da rede pode ser visto em: http://gman.cp.googlepages.com/esquema_rede.jpg
Tudo funcionando certinho. Exceto o redirecionamento: O computador 192.168.1.100 serve áudio através da porta 1234, e uso a regra abaixo para redirecionar o trafego da porta 1234 do ip válido para 192.168.1.100:1234 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1234 -j DNAT --to 192.168.1.100:1234 iptables -A FORWARD -p tcp -m state --state NEW --dport 1234 -i eth1 -j ACCEPT O redirecionamento simplesmente não funciona. e também tentei usar o rinetd, mas sem sucesso. No computador 192.168.1.100 está configurado como gateway o roteador(192.168.1.254). Fiquei me perguntando se o problema era devido a serem de redes diferentes, mas achei meio esquisito. Os computadores se enxergam, trocam dados entre si normalmente. Utilizo também nessa rede o squid e o iptables para fazer o controle de acesso por MAC. Ex: tudo que chegar com tal MAC address para a porta 80 é redirecionado para a porta 3128(squid direto, sem filtro), senão vai para a 8080(dansguardian agindo como filtro). Funciona normal, exceto quando o computador liberado está na rede 192.168.1.0. O iptables não consegue fazer nenhum tipo de redirecionamento desse tipo? Então como fazer? Utilizo o Slackware 11 com o kernel 2.6.17.13 e o iptables 1.3.5. O mesmo problema ocorria com o Debian Sarge 3. Alguma sugestão? --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
