Repassando para a lista. ---------- Forwarded message ---------- From: Bruno Lellis <[EMAIL PROTECTED]> Date: Jun 3, 2005 3:58 PM Subject: Re: Problema com DNAT To: Anderson Silva <[EMAIL PROTECTED]>
Olá Anderson Obrigado pela sua resposta. Conversei com uma pessoa no #debian-br e ele disse para eu ler algo sobre advanced route. Dei uma lida em http://lartc.org/howto/lartc.rpdb.multiple-links.html e vou tentar implementar as regras da seção "4.2.1. Split access". Segundo essa pessoa, o que pode estar acontecendo é que a requisicao chega por uma interface e depois volta por outra, aí ela se perde. Creio que isso resolva. ;) On 6/3/05, Anderson Silva <[EMAIL PROTECTED]> wrote: > acho que o problema deva estar na volta dos pacotes para a maquina > externa... vá no proxy e veja com tcpdump se o micro com ip privado > responde e por qual interface a resposta sai... monitore as interfaces > externas com o iftop... > > On 6/3/05, Bruno Lellis <[EMAIL PROTECTED]> wrote: > > Olá, > > > > Eu tenho dois links de internet (com ips válidos e fixos), um na eth0 > > e outro na eth2, eth1 é a minha placa de rede local. > > > > Estou tentando redirecionar a porta 8014 do proxy para o meu micro > > (192.168.1.14) utilizando as regras abaixo: > > > > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8014 -j DNAT > > --to-destination 192.168.1.14:80 > > iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 8014 -j DNAT > > --to-destination 192.168.1.14:80 > > > > O problema é que se eu acesso um dos meus ips ( > > http://200.245.111.178:8014/ ), ele redireciona certinho. Se eu acesso > > o outro ( http://200.170.145.169:8014/ ), não funciona. > > > > Já loguei essas tentativas e obtive isto: > > > > Jun 3 08:00:44 release kernel: IN=eth0 OUT= > > MAC=00:e0:7d:e5:78:d2:00:11:95:81:70:a6:08:00 SRC=200.146.206.105 > > DST=200.170.145.169 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=56510 DF > > PROTO=TCP SPT=1431 DPT=8014 WINDOW=16384 RES=0x00 SYN URGP=0 > > > > Jun 3 08:00:11 release kernel: IN=eth2 OUT= > > MAC=00:02:2d:08:0e:d0:00:08:54:19:08:cb:08:00 SRC=200.146.206.105 > > DST=200.245.111.178 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=56356 DF > > PROTO=TCP SPT=1429 DPT=8014 WINDOW=16384 RES=0x00 SYN URGP=0 > > > > Já tentei trocar o "-i ethX" por "-d <ip-valido>" e nada. > > > > Pra mim parece estar certinho... Alguém sabe o que pode estar acontecendo? > > > > Obrigado. > > Bruno Lellis > > > > >
