Saudações pessoal, estou com uma certa duvida em um redirecionamento que estou tentando fazer. Vou explicar o problema.
Tenho um servidor com Ubuntu Server, tenho 3 placas de rede: eth0: ligado ao modem com ip 10.1.1.4, que é minha interface principal, ou seja toco e qualquer trafego com a internet é feito por aqui eth1: ligado a um link a rádio com ip 200.180.xxx.xxx, só deve ser utilizada para fazer a ligação com um banco de dados. eth2: ligado a rede interna com ip 192.168.50.1 pois bem, tenho uma regra que faz com que todo o trafego que venha da rede interna com destino a porta 3055, sejá redirecionado para o ip 200.215.xxx.xxx na porta 3050, ai tenho uma outra regra (de postrouting), que faz o caminho de volta: Redireciona $IPTABLES -t nat -A PREROUTING -p tcp -i $IF_INT --dport 3055 -j DNAT --to 200.215.xxx.xxx:3050 $IPTABLES -t nat -A PREROUTING -p udp -i $IF_INT --dport 3055 -j DNAT --to 200.215.xxx.xxx:3050 Faz o caminho de volta $IPTABLES -t nat -A POSTROUTING -p tcp -s 200.215.xxx.xxx --sport 3050 -j SNAT --to $IP_INT:3055 $IPTABLES -t nat -A POSTROUTING -p udp -s 200.215.xxx.xxx --sport 3050 -j SNAT --to $IP_INT:3055 O grande porém é que esse trafego vai ter que sair pela eth1, link da rádio, só que quando eu faço essa regra de redirecionamento ele sai pela eth0, que é a principal. para resolver isto, adicionei um rota: ip route add 200.215.xxx.xxx(para onde deve ir) via 200.180.xxx.xxx(ip da rádio) isto funciona parcialmente, pois o redirecionamento está acontecendo, e está saindo pela eth1, como eu desejava, porém não estou tendo sinal de retorno, ou seja, o pacote vai até o destino pelo caminho correto, mais não consigo rotealo de volta. Eu acredito que o problema é que como eu defini que o ip 200.215.xxx.xxx(para onde deve ir) deve sai pela rede 200.180.xxx.xxx(ip da rádio), eu teria que ter uma regra que tirasse este pacote desta rede no retorno e jogasse de volta para a rede interna... porém já esgotei minhas tentativas. se alguém tiver alguma dica, ou já passou por algo parecido, ou mesmo tenha uma idéia de como resolver eu fico muito agradecido. desde já obrigado, e até mais __________________________________________________ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
