Ayuda con doble DNAT
Hola a todos,
Estoy experimentando un problema, y recurro a uds para que me puedan orientar en que estoy haciendo mal.
La situacion es la siguiente:
Tengo 4 equipos, A, B, C y D, en los que solo se tiene conectividad consecutivamente, o sea, A-B, B-C, y C-D. Necesito (y no hay otra forma fisicamente posible de hacerlo) redirigir el trafico de forma que A alcance a D.
Las ips son las siguientes:
A = 192.168.1.a
B = 192.168.1.b
192.168.2.b-c
C = 192.168.2.c-b
192.168.0.c-d
D = 192.168.0.d-c
Y _solamente_ uso lo siguiente:
En B:
iptables -t nat -A PREROUTING -d 192.168.1.b -p tcp -j DNAT --to-destination 192.168.2.c-b
iptables -t nat -A POSTROUTING -s 192.168.2.c-b
-o eth0 -j MASQUERADE
En C:
iptables -t nat -A PREROUTING -d 192.168.2.c-b -p tcp -j DNAT --to-destination 192.168.0.d-c
Desde A puedo establecer perfectamente la conexion a C, pero no hay manera de llegar hasta D.
A es un Debian Testing, B y C son Sarge y D es un equipo externo.
¿Que es lo que tengo mal, o que es lo que me faltaria para lograrlo?
Gracias de antemano,
M.V.-
Reply to: