Olá a todos.
Para explicar meu problema, preciso explicar como está a minha rede.
Tenho uma máquina firewall/nat com iptables com 6 ips reais na placa eth0 e um ip falso na eth1 para fazer o nat e redirecionamentos.
Tenho cadastrado no dns da escola os sites que ficam com estes ips reais e a máquina redireciona para dentro através de regras do iptables, por exemplo:
www.server1.com.br
Faço a regra
Iptables -t nat -A PREROUTING -p tcp --dport 80 -d <IP_REAL_CADASTRADO_NO_DNS> -j DNAT --to <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1>
E funciona bem, de fora pra dentro acesso o site normalmente.
Porém, de dentro da rede, se digito www.server1.com.br eu acabo acessando a máquina firewall/nat, ou seja, ele não consegue chegar até o ip falso do server1.
Tentei o seguinte:
Iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d <IP_REAL_CADASTRADO_NO_DNS> -j DNAT --to <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1>
Para ver se conseguia direcionar direto na rede interna para que encontrasse o site, mas nào está dando certo. A rede interna, com essa regra, nào acessa nem o firewall/nat nem nada, dá request time out.
Alguém tem alguma idéia de como fazer para que, quando digitasse o endereço www.server1.com.br de dentro da rede, a rede interna acessasse normalmente?
Muito obrigado
Daniel