RES: Roteamento avançado ip route
Boa tarde Fábio,
O seu servidor interno que recebe esse DNAT está saindo mascarado para a
internet através do ip da wan2? Caso não, tente adicionar um SNAT para que
esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do
iptables, tente fazer direto pelo SNAT pois pode estar ocorrendo da
requisição chegar pela wan2 e sair pela wan1, daí não vai mesmo.
Não sei se fui muito claro, mas estou a disposição
Daniel Ribeiro
-----Mensagem original-----
De: Fabio Passari [mailto:fpassari@grupoamper.com.br]
Enviada em: segunda-feira, 17 de março de 2008 10:43
Para: debian-user-portuguese@lists.debian.org
Assunto: Roteamento avançado ip route
Caros Colegas,
Tenho uma rede com a seguinte sitação:
WAN 1 |------------| WAN 2
=======| Servidor |=======
|------------|
||
||LAN
WAN 1 e WAN 2 saidas distintas para internet
Default Gateway WAN 1
Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan
de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de
pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2.
Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para
dentro da minha rede.
Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP
ROUTE FROM nao acontece isso.
Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e
façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway.
Grato,
Fábio Pássari
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: