Redirecionar porta
Olá Pessoal,
Seguinte, tenho a seguinte situação:
Matriz e filial Debian woody 3.0 r3. Na matriz tem um link dedicado de 512k
e na filial um adsl com ip dinamico. Os dois pontos são interligados por uma
VPN utilizadno openvpn. Até aqui, esta tudo certo, pois tudo funciona
perfeitamente. O problema é que na filial tem um que escuta na porta 3000 e
esse deve ser acessado via internet, como na filial não tem ip fixo tentei
fazer nat da matriz para a filial usando a vpn, mas não tive sucesso, pois o
pacote chega na filial e até tem resposta, mas a resposta é enviada pelo
adsl (fora do tunel vpn) e o que eu preciso é que essa máquina responda para
o servidor da matriz e ai sim a matriz enviar a resposta para a origem.
Abaixo segue algumas regras de iptables que tentei usar para fazer isso
funcionar.
Redes internas
Matriz > 192.168.0.0/24 (rede interna) filial >192.168.99.0/24
Matriz > 192.168.197.1 (tunel vpn) Filial >192.168.197.2
Matriz
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to
192.168.197.2:3000
Ou seja, estou acetando tudo que vem da interface tun+ e direcionando o
trafego da porta 3000 para o gateway da filial
Filial
$IPTABLES -A INPUT -i tun+ -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to
192.168.99.13:3000
Grato por qualquer ajuda
Dilceu
Reply to: