[EMAIL PROTECTED] wrote:
<-- SNIP -->
> Preciso que todo trafego que chegue em
> 192.168.168.253:80 v� para o meu web server da intranet
> (10.2.21.80). Acho que um nat (alterando o end de
> destino) consigo isso....Estou certo..?
Certo.
> Ai escrevi as seguintes regras do iptables
>
> iptables -t nat -F PREROUTING
>
> iptables -t nat -A PREROUTING -t tcp -d 192.168.253.253 -
> -dport 80 -j DNAT --to 10.2.21.80:80
>
> Aponto meu browser para 192.168.168.253 e nada porem,
> quando dou um:
> iptable -L -nv -t nat
> vejo que a regra foi aplicada
>
> O que pode estar errado..?
Precisa colocar o nat no sentido inverso tb, ie. o tr�fego que sai do
10.2.21.80 tem que ser mascarado para 192.168.168.253
iptables -t nat -A POSTROUTING -s 10.2.21.80 -j MASQUERADE
> QUe estrategia posso utilizar para debugar este
> probleminha.
tcpdump
[]s,
Br�ulio Gergull
GetNet Comunica��es
http://www.getnet.com.br/
Assinantes em 21/06/2001: 2319
Mensagens recebidas desde 07/01/1999: 119299
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
