Redirecionamento [RESOLVIDO]

jonasmdias
(usa Debian)

Enviado em 08/09/2010 - 10:31h

Coloquei dois ips no mesmo adapdatador
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.1 #ip valido
netmask 255.255.255.xxx
gateway xxx.xxx.xxx.xxx

auto eth0:2
iface eth0:2 inet static
address xxx.xxx.xxx.2 #ip valido
netmask 255.255.255.224

Regras.

iptables -t nat -A PREROUTING -d xxx.xxx.xxx.1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.2.187 (funciona)
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.2 -p tcp --dport 3389 -j DNAT --to-dest 192.168.2.187 (não funciona)

ou

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.2.187 (funciona)
iptables -t nat -A PREROUTING -i eth0:2 -p tcp --dport 3389 -j DNAT --to-dest 192.168.2.187 (não funciona)

Como faço para redirecionar para o segundo ip do mesma placa.

Diede
(usa Debian)

Enviado em 09/09/2010 - 00:17h

Condições com *alias* de interfaces não são permitidas no iptables. Como tudo é uma interface física única, se você quiser separar os pacotes, você terá que separá-los utilizando o endereço IP do alias. Ao invés de usar "-i eth0:2", você deve usar "-d IP_do_eth0:2".

jonasmdias
(usa Debian)

Enviado em 09/09/2010 - 18:05h

No slackware funciona perfeitamente.

Mais pra funcionar no debian tive que colocar mais uma placa de rede e usei a regra:
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.2 -p tcp --dport 3389 -j DNAT --to-dest 192.168.2.187

Obrigado