Cristiano_Be
(usa Ubuntu)
Enviado em 25/05/2019 - 17:30h
Eu tenho uma solução assim em funcionamento
Vamos considerar que a rede está configurada e que o Iptables já está configurado para compartilhar a internet com suporte a roteamento de pacotes (nat).
No meu caso, funciona da seguinte forma:
Servidor A - recebe o link com o (ip exteno) por uma placa de rede (ip interno) e compartilha com a rede local por outra placa de rede (ip interno).
Primeiro no servidor A você configura o Iptables para liberar acesso ao próprio servidor. você pode fazer isso liberando o acesso total na sua interface de rede ou então somente em uma porta. Exemplos
iptables -A INPUT -i ifinternet -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
Depois disso redireciona todo o trafego (porta 3389) para outro micro com outro ip (ex: ip 192.168.0.4). Isso é feito com as duas regras abaixo no iptables.
iptables -t nat -I PREROUTING -i ifinternet -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.4:3389
iptables -I FORWARD -i ifinternet -d 192.168.0.4 -p tcp --dport 3389 -j ACCEPT
Essa solução funciona comigo sem problemas! Se isso não funcionar para você, vamos analisar a sua configuração geral. Nunca vi nada direto igual você passou como no exemplo acima. Geralmente o ip externo é recebido através de uma conexão direta com um modem ou roteador ou então por uma conexão pppoe. Depois disso faço tudo usando classe de ip local mesmo. Redirecionamento de ip local para ip loca com roteamento!
Outro detalhe é verificar se o seu provedor não bloqueia a porta tcp ip e também verificar se as portas estão liberadas no modem/roteador.
Espero ter ajudado!