Fwd: Problema com DNAT

To: debian-user-portuguese@lists.debian.org
Subject: Fwd: Problema com DNAT
From: Bruno Lellis <brunolellis@gmail.com>
Date: Fri, 3 Jun 2005 15:59:52 -0300
Message-id: <[🔎] b196ac7a05060311595c2ba6e1@mail.gmail.com>
Reply-to: Bruno Lellis <brunolellis@gmail.com>
In-reply-to: <b196ac7a0506031158253fddea@mail.gmail.com>
References: <[🔎] b196ac7a0506030407101448e8@mail.gmail.com> <f2b6eab4050603064470b70f49@mail.gmail.com> <b196ac7a0506031158253fddea@mail.gmail.com>

Repassando para a lista.

---------- Forwarded message ----------
From: Bruno Lellis <brunolellis@gmail.com>
Date: Jun 3, 2005 3:58 PM
Subject: Re: Problema com DNAT
To: Anderson Silva <abnerdoom@gmail.com>


Olá Anderson

Obrigado pela sua resposta.

Conversei com uma pessoa no #debian-br e ele disse para eu ler algo
sobre advanced route. Dei uma lida em
http://lartc.org/howto/lartc.rpdb.multiple-links.html e vou tentar
implementar as regras da seção "4.2.1. Split access".

Segundo essa pessoa, o que pode estar acontecendo é que a requisicao
chega por uma interface e depois volta por outra, aí ela se perde.

Creio que isso resolva.

;)

On 6/3/05, Anderson Silva <abnerdoom@gmail.com> wrote:
> acho que o problema deva estar na volta dos pacotes para a maquina
> externa... vá no proxy e veja com tcpdump se o micro com ip privado
> responde e por qual interface a resposta sai... monitore as interfaces
> externas com o iftop...
>
> On 6/3/05, Bruno Lellis <brunolellis@gmail.com> wrote:
> > Olá,
> >
> > Eu tenho dois links de internet (com ips válidos e fixos), um na eth0
> > e outro na eth2, eth1 é a minha placa de rede local.
> >
> > Estou tentando redirecionar a porta 8014 do proxy para o meu micro
> > (192.168.1.14) utilizando as regras abaixo:
> >
> > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8014 -j DNAT
> > --to-destination 192.168.1.14:80
> > iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 8014 -j DNAT
> > --to-destination 192.168.1.14:80
> >
> > O problema é que se eu acesso um dos meus ips (
> > http://200.245.111.178:8014/ ), ele redireciona certinho. Se eu acesso
> > o outro ( http://200.170.145.169:8014/ ), não funciona.
> >
> > Já loguei essas tentativas e obtive isto:
> >
> > Jun  3 08:00:44 release kernel: IN=eth0 OUT=
> > MAC=00:e0:7d:e5:78:d2:00:11:95:81:70:a6:08:00 SRC=200.146.206.105
> > DST=200.170.145.169 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=56510 DF
> > PROTO=TCP SPT=1431 DPT=8014 WINDOW=16384 RES=0x00 SYN URGP=0
> >
> > Jun  3 08:00:11 release kernel: IN=eth2 OUT=
> > MAC=00:02:2d:08:0e:d0:00:08:54:19:08:cb:08:00 SRC=200.146.206.105
> > DST=200.245.111.178 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=56356 DF
> > PROTO=TCP SPT=1429 DPT=8014 WINDOW=16384 RES=0x00 SYN URGP=0
> >
> > Já tentei trocar o "-i ethX" por "-d <ip-valido>" e nada.
> >
> > Pra mim parece estar certinho... Alguém sabe o que pode estar acontecendo?
> >
> > Obrigado.
> > Bruno Lellis
> >
> >
>

Reply to:

References:
- Problema com DNAT
  - From: Bruno Lellis <brunolellis@gmail.com>

Prev by Date: Re: chetcpasswd + PASSWD + NIS - Uma solução em SHELL SCRIPT????
Next by Date: Squid com Sarg no Debian
Previous by thread: Problema com DNAT
Next by thread: re: regras
Index(es):
- Date
- Thread