Re: Bridge, NAT, DNAT
2008/12/18 Flamarion Jorge <flamarilinux@yahoo.com.br>:
>
> A bridge ta na eth0 e eth1, foi o que eu quis dizer com o desenho.
Desenho um pouco confuso.
>
> Qual a sugestão?
Estudar mais sobre bridges
>
> Eu to precisando de sugestão pra arrumar isso....
> Melhorar talvez, por que na teoria somente o DNAT pra LAN é que não ta
> funcionando.
>
Tenho uma situação muito semelhante a essa.
Mas nunca tentei um DNAT.
Um host externo nunca deveria acessar a MZ.
Se precisa dar acesso externo a MZ, use VPNs (login+senha+chave).
Nessa sua topologia e muito importante sempre informar as interfaces
de saída e de entrada.
E lembre-se, que eth0 e eth1 não existem mais para o host que faz a
bridge. (como interfaces normais)
A interface de rede, que esta ligado na bridge e a br0 (ou outro nome
que foi dado) e ele que terá de ser usando para configurar a rede que
da acesso as duas redes.
tente:
iptables -t nat -A PREROUTING -i br0 -o eth2 -p tcp -d
um.dos.ips.da.br0 --dport 3389 -j DNAT
- --to-destination 10.1.3.13:3389
verifique todas as regras anteriores, em todas as tabelas.
--
Paulino Kenji Sato
http://www.nobel.com.br
Reply to: