Caro Willam .... O site referido trata a configuracao de proxy transparente, porem o que eu preciso eh que os internautas quando forem acessar o meu servidor WEB da rede interna atravez do router ADSL porta 80 redirecionando ao firewall porta 80 e por fim chegando ao servidor WEB, o fato eh que se os servicos de WEB estivessem no firewall estaria tudo ok, porem o firewall tem que fazer mais uma NAT para alcancar o servidor WEB, aih eh que esta o meu problema, a NAT da NAT do ADSL....
-----Original Message----- From: William da Rocha Lima [mailto:[EMAIL PROTECTED]] Sent: sexta-feira, 13 de dezembro de 2002 00:48 To: Vagner Machado Subject: Re: (linux-br) Duvida sobre NAT com ADSL http://www.linuxit.com.br/modules.php?name=News&file=article&sid=7 entre no site acima ----- Original Message ----- From: "Vagner Machado" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]> Sent: Thursday, December 12, 2002 5:18 PM Subject: (linux-br) Duvida sobre NAT com ADSL PessoALL, Tenho a seguinte configura��o: (INTERNET) <---> (Router/ADSL) <---> (Firewall/Linux/IpTables) <---> (Rede Interna) Esta tudo funcionando sem problemas, soh que agora quero disponibilizar o acesso a uma maquina da rede interna(Web Server), no router ADSL configurei para NAT dizendo que todo acesso feito em qualquer porta na interface ADSL ele redireciona ao IP do firewall e esta funcionando, consigo acessar o SSHD que instalei para teste, isto porque o destino da conexao eh o proprio firewall. Ser� que eh possivel fazer uma NAT para o servidor WEB da rede interna ? ficaria assim: o conexao seria feita com destino ao IP do router ADSL na porta 80, que eh redirecionada ao firewall, aih o firewall redirecionaria para o servidor WEB da rede interna, acho que tera alguns problemas relacionados as tabelas de NAT, teoricamente nao deveria dar problema, pois sao tabelas de NAT independentes, mas na pratica nao esta funcionando, alguem tem alguma ideia melhor ? Utilizei as seguintes regras, mas n�o funcionaram: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to x.x.x.x:80 iptables -A FORWARD -p tcp -d x.x.x.x. --dport 80 -s $ANYWHERE -j ACCEPT ATs, Vagner Machado "Never surf faster, than your guardian penguin can fly!" ___________________________________ MailTo:[EMAIL PROTECTED] Vagner Machado Analista de Suporte - SISPRO S.A. "With a PC, I always felt limited by the software available. On Unix, I am limited only by my knowledge." (Peter J. Schoenster) Assuntos administrativos e problemas com a lista: Assinantes em 13/12/2002: 2273 Mensagens recebidas desde 07/01/1999: 193604 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
