Redirecionamento de um ip externo para mais de um ip interno diferenciado por portas

alexpfz
(usa Slackware)

Enviado em 15/10/2012 - 11:41h

Bom dia Comunidade, fiz algumas pesquisas aqui no forum, mas não consegui encontrar nenhuma solução que me ajudasse...
Estou com o seguinte problema.

Estamos fazendo a implantação de um sistema de CFTV na empresa, os DVRs estão instalados e funcionando, porém não estou conseguindo liberar os dois que temos aqui para fazer o monitoramento externo.

as regras q estou utilizando são:

$iptables -A FORWARD -d 192.168.4.31 -j ACCEPT
$iptables -A FORWARD -d 192.168.4.41 -j ACCEPT
$iptables -A FORWARD -d 192.168.4.231 -j ACCEPT

$iptables -t nat -A PREROUTING -d ip_externo -p tcp --dport 32500 -j DNAT --to-dest 192.168.4.31
$iptables -t nat -A PREROUTING -d ip_externo -p tcp --dport 32501 -j DNAT --to-dest 192.168.4.41
$iptables -t nat -A PREROUTING -d ip_externo -p tcp --dport 3389 -j DNAT --to-dest 192.168.4.231

$iptables -t nat -A PREROUTING -d ip_externo -j DNAT --to 192.168.4.31
$iptables -t nat -A PREROUTING -d ip_externo -j DNAT --to 192.168.4.41
$iptables -t nat -A PREROUTING -d ip_externo -j DNAT --to 192.168.4.231


e tenho tbm uma regra liberando as portas

$iptables -A OUTPUT -p tcp --dport 32500 -j ACCEPT
$iptables -A OUTPUT -p udp --dport 32500 -j ACCEPT
$iptables -A INPUT -p tcp --dport 32500 -j ACCEPT
$iptables -A INPUT -p udp --dport 32500 -j ACCEPT

$iptables -A OUTPUT -p tcp --dport 32501 -j ACCEPT
$iptables -A OUTPUT -p udp --dport 32501 -j ACCEPT
$iptables -A INPUT -p tcp --dport 32501 -j ACCEPT
$iptables -A INPUT -p udp --dport 32501 -j ACCEPT

bom o que acontece é assim, eu consigo conectar em todos... pela web ele acessa as duas maquinas com final 31 e 41 e consigo acessar o 231 via TS... o que acontece é que no ip 41 eu não consigo logar... se eu inverter a regra e colocar o ip 41 primeiro que o 31, ai inverte, eu logo no 41 e não no 31...

Deu para entender ??? ou ficou confuso???
Alguma dica?