Entrar por 2 links

rafael_r
(usa CentOS)

Enviado em 28/09/2011 - 08:59h

Bom dia!

Tenho 2 links de internet no meu servidor Linux. Vou chamá-los de Link1 e Link2. A rota default está saindo pelo Link1

Criei no iptables uma regra NAT:

iptables -t nat -A PREROUTING -p tcp -m tcp -d $Link1 --dport 35017 -j DNAT --to-destination 192.168.1.54

Até aqui tudo certo, externamente consigo acessar a porta 35017 entrando pelo Link1.

Porém, quero criar uma outra regra para entrar na mesma porta porém pelo Link2. Fiz isso:

iptables -t nat -A PREROUTING -p tcp -m tcp -d $Link2 --dport 35017 -j DNAT --to-destination 192.168.1.54

Porém não funciona.

Segue minhas rotas:

# ip route
RANGELINK1 dev eth1 proto kernel scope link src IPLINK1
RANGELINK2 dev eth2 proto kernel scope link src IPLINK2
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 #REDE INTERNA
127.0.0.0/8 dev lo scope link
default via GWLINK1 dev eth1

# ip ru ls
0: from all lookup local
32764: from IPLINK2 lookup Link2
32765: from IPLINK1 lookup Link1
32766: from all lookup main
32767: from all lookup default

O que devo fazer?

renato_pacheco
(usa Debian)

Enviado em 28/09/2011 - 09:09h

Na teoria deveria dar certo, só q pode haver algum conflito ae (por usar a msm porta). Tente fazer assim:

iptables -t nat -A PREROUTING -p tcp -m tcp -d $Link2 --dport 35018 -j DNAT --to-destination 192.168.1.54:35017

E veja se funciona.

rafael_r
(usa CentOS)

Enviado em 28/09/2011 - 09:20h

Já fiz isso, também não funcionou...