2009/5/14 Miguel Da Silva - URI <mdasi...@fing.edu.uy>: > Eduardo Lopes escribió: >> >> Olá a todos, >> >> Estou precisando fazer com que minha rede local consiga acessar meu ip >> externo em algumas porta expecíficas, como 8038 ou 8080. >> As portas funcionam normalmente vindo de ips externos. >> Tenho 4 placas de rede: >> >> eth0 -> Rede Local >> eth1 -> Link1 >> eth2 -> Link2 >> eth3 -> Link3 >> >> Criei as regras de nat da seguinte forma: >> >> for links in `echo $LINK1 $LINK2` >> do >> $IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j >> DNAT >> --to 172.16.1.14:80 >> done >> $IPTABLES -t filter -A FORWARD -p tcp -d 172.16.1.14 --dport 80 -j >> ACCEPT >> $IPTABLES -t mangle -A PREROUTING -s 172.16.1.14 -j MARK --set-mark >> 49 >> $IPTABLES -t nat -A POSTROUTING -s 172.16.1.14 -j SNAT --to >> $INET_LINK1 >> ip rule add fwmark 49 lookup 49 prio 49 >> ip route add default table 49 nexthop dev eth3 via $GW_LINK1 weight >> 49 >> >> Temos um sistema que nossos clientes acessam usando essa porta, o >> acesso dos clientes está ok, porém minha rede não consegue acessar o >> sistema. >> Me disseram que isso por padrão não funciona, mas teria como fazer isso ? >> >> Agradesço desde já. >> >> Valeu. >> >> Eduardo Lopes >> >> > > Está um pouco confuso isso daí. Onde que a aplicação está instalada? Ou > seja, de que "lado" do firewall ela está? Pelo visto ela está no IP > 172.16.1.14. > > A primeira regra está errada. Você sabe para que se usa NAT?
Essa regra é para o acesso externo, redirecionando para o ip 172.16.1.14 na porta 80, e está funcionando. O que não está funcionando é o seguinte, minha rede (172.16.1.0/24) não consegue acessar o meu ip externo, nem por browser, nem mesmo um telnet <ip-externo> 8038 funciona. Preciso que minha rede consiga acessar essa aplicação. > Até. > -- > Miguel Da Silva > Unidad de Recursos Informáticos > Facultad de Ingeniería - http://www.fing.edu.uy > Universidad de la República - http://www.rau.edu.uy > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
