Bom dia pessoal,Pessoal, tenho algumas regras de NAT na PREROUTING que estou percebendo que não funcionam.
A interface de rede em1 está com algums subinterfaces lógicas (em1:1, em1:2 e em1:3).Cada uma destas interfaces lógicas possui um determinado IP.Partindo deste ponto, eu criei algumas regras na tabela nat, chain PREROUTING falando o seguinte:iptables -t nat -A PREROUTING -i em1:1 -d XXX.XXX.1 -p tcp --dport XXX -j DNAT --to-dest 192.168.0.1iptables -t nat -A PREROUTING -i em1:2 -d XXX.XXX.2 -p tcp --dport XXX -j DNAT --to-dest 192.168.0.2iptables -t nat -A PREROUTING -1 em1:3 -d XXX.XXX.3 -p tcp --dport XXX -j DNAT --to-dest 192.168.0.3Ou seja, pacotes entrando pela em1:1,2 ou 3 que tiverem como destino um determinado IP, serão nateados para um dos IPs do final da regra.O que estou percebendo nas análises é que quando a regra de NAT é aplicada a uma interface lógica, o iptables/netfilter não faz o NAT. Ou seja, não trata.Quando eu removi as interfaces lógicas deixando somente a física "em1" e fiz um nat da mesma forma em cima dela, o nat aconteceu.Ou seja, o NAT funcionou quando foi aplicado na interface física e não funcionou quando foi aplicado nas interfaces lógicas construídas em cima da física.Alguma dica?Alguém já passou por isso?AbraçosRicardo TweegAtenciosamente,Ricardo TweegNovell Certified Linux Administrator - NCLALinux Professional Institute - LPIC-1
SUSE 11 Tech Spec Certified
CompTia Linux+ / Security+ | ceDC Tech Spec Certified