[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Ayuda con doble DNAT



Hola a todos,

Estoy experimentando un problema, y recurro a uds para que me puedan orientar en que estoy haciendo mal.

La situacion es la siguiente:

Tengo 4 equipos, A, B, C y D, en los que solo se tiene conectividad consecutivamente, o sea, A-B, B-C, y C-D. Necesito (y no hay otra forma fisicamente posible de hacerlo) redirigir el trafico de forma que A alcance a D.

Las ips son las siguientes:

A = 192.168.1.a
B = 192.168.1.b
192.168.2.b-c
C = 192.168.2.c-b
192.168.0.c-d
D = 192.168.0.d-c
 
 
Y _solamente_ uso lo siguiente:
 
En B: 
iptables -t nat -A PREROUTING -d 192.168.1.b -p tcp -j DNAT --to-destination 192.168.2.c-b
iptables -t nat -A POSTROUTING -s 192.168.2.c-b -o eth0 -j MASQUERADE
 
 
En C:
iptables -t nat -A PREROUTING -d 192.168.2.c-b -p tcp -j DNAT --to-destination 192.168.0.d-c


Desde A puedo establecer perfectamente la conexion a C, pero no hay manera de llegar hasta D.

A es un Debian Testing, B y C son Sarge y D es un equipo externo.
¿Que es lo que tengo mal, o que es lo que me faltaria para lograrlo?

Gracias de antemano,

M.V.-




Reply to: