Redirecionamento com Faixas de IP diferentes

evertondesa
(usa Debian)

Enviado em 11/06/2015 - 16:24h

Ola Pessoal Estou com um pequeno problema, possuo um firewall iptables com 2 placas de rede 192.168.0.1 "eth1" e 192.168.5.1 "eth0" notem que elas estão em faixas diferentes. O problema é: As pessoas que estão na faixa 192.168.5 conseguem acessar meu servidor 192.168.0.6 através de uma planilha Excel chamando a porta 1433 devido a uma regra abaixo que esta habilitada.

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1433 -j DNAT --to-destination 192.168.0.6:1433

Quando pegamos esta planilha e jogamos na rede 192.168.0 simplesmente ela não funciona "É Obvio" ela não consegue encontrar o servidor 192.168.5.1:1433. Para isso adicionei a regra abaixo.

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 1433 -j DNAT --to-destination 192.168.0.6:1433

Então entendo eu que quando a planilha estiver na rede 192.168.0 e solicitar 192.168.5.1:1433 será redirecionado para o ip 192.168.0.6 e o servidor enviara a resposta.

OK, porem não esta funcionado. Ao executar a regra a planilha tenta se conectar, mas não consegue e fala que o servidor é inexistente. Já monitorei pelo tcpdump e a instrução esta chegando normalmente no firewall, porem acredito que o problema esta no retorno da informação pelo servidor 192.168.0.6 para a maquina que esta na mesma rede porem pedindo instruções ao server 192.168.5.1:1433

Alguém pode me ajudar