Redirecionar IP Externo para IP
1. Redirecionar IP Externo para IP
marcusagm
(usa Outra)
Enviado em 23/01/2014 - 11:34h
Olá,Estou com uma rede com a seguinte configuração
IP Internet dedicada - 201.16.172.1
SRV01 - Servidor geral IP: 192.168.0.10
SRV02 - Servidor de desenvolvimento virtualizado em SRV01 - Virtual Box IP: 192.168.0.11
- Internet dedicada conectada na eth0 de SRV01
- Rede interna conectada na eth1 de SRV01
Eu preciso configurar as seguintes coisas:
- Compartilhar a internet com a rede
- Liberar acesso externo ao SRV01 para Apache (80), SSH(22) e VNC(5900)
- Liberar acesso externo ao SRV02 para Apache (80), SSH(22)
Ficaria assim
201.16.172.1:80 - SRV01 Apache
201.16.172.1:8080 - SRV02 Apache
201.16.172.1:22 - SRV01 SSH
201.16.172.1:2201 - SRV02 SSH
201.16.172.1:5900 - SVR01 VNC
Hoje a internet já está compartilhada e o acesso externo já esta funcionando normalmente na configuração que informei, porem se eu acesso por um computador da rede interna usando o ip externo, não funciona. O que pode ser?
Segue meu iptables
:INPUT ACCEPT [2970461:2947075469]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2859060:646033520]
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -j LOG
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -j LOG
COMMIT
*nat
:PREROUTING ACCEPT [366:64349]
:INPUT ACCEPT [209:12448]
:OUTPUT ACCEPT [965:61495]
:POSTROUTING ACCEPT [760:49096]
-A PREROUTING -d 201.16.172.1/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.11:80
-A POSTROUTING -d 192.168.0.11/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 201.16.172.1:8080
-A PREROUTING -d 201.16.172.1/32 -p tcp -m tcp --dport 2211 -j DNAT --to-destination 192.168.0.11:22
-A POSTROUTING -d 192.168.0.11/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 201.16.172.1:2211
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
Obrigado