Direcionamento via Postrouting

ljon
(usa Outra)

Enviado em 22/06/2020 - 16:27h

Boa tarde,

Tenho dois servidores, um roda o proxy(squid) e no outro é um gateway livre, onde tenho rodando apenas um webserver e ele possui um ip publico estático.

No proxy, o mesmo tem um ip publico dinâmico. Em minha rede, todas as maquinas passam primeiramente pelo proxy, porém um acesso remoto em especifico, só pode ser realizado através de uma conexão com ip publico fixo( que é o caso do meu segundo servidor).

Preciso que todas as maquinas da rede, quando fizerem uma requisição para uma porta em especifico, passe do proxy para o segundo servidor.

é possível realizar isso com o NAT?

Diz da seguinte forma:

Servidor proxy:

iptables -t nat -A PREROUTING -i 172.18.1.27 -p tcp -m tcp --dport 3463 -j DNAT --to-destination 172.18.8.2:3463
571 #iptables -A POSTROUTING -t nat -p tcp --dport 3463 -d 172.18.1.27 -j MASQUERADE

Segundo servidor:

iptables -t nat -A PREROUTING -i 172.18.8.147 -p tcp -m tcp --dport 3463 -j REDIRECT --to-port 3463

iptables -A POSTROUTING -t nat -p tcp --dport 3463 -d 172.18.8.147 -j MASQUERADE



Está certo desta forma?

valeuu