Aquí mi caso,
Servidor 1 IP pública en 1 casilla (eth0) -> 203.xx55/28 y 57/28 gw 203.xx49 IP privada (eth1) -> 10.10.8.1
Servidor 2 IP privada en 1 caja (eth0) -> 10.10.8.5/24 y 7/24 gw 10.10.8.1
iptables
-A PREROUTING -d 203.x.x.55 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.5:80
-A PREROUTING -d 202.10.39.57 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.7:80
-A POSTROUTING -s 10.10.8.5 -j SNAT --to-source 203.x.x.55
-A POSTROUTING -s 10.10.8.7 -j SNAT --to-source 203.x.x.57
entonces mi problema es si desde la ip privada con el puerto de destino 9100 usará la ip pública 55 y el puerto 9200 usará la ip pública 57.
-A POSTROUTING -s 10.10.8.5/24 -d 10.10.8.1 -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/24 -d 10.10.8.1 -p tcp -m tcp --dport 9200 -j SNAT --to-source 202.x.x.57
El resultado no fue exitoso, todo detectado con ip 57.
¿Qué hay de malo en esto? gracias por su atención.
Respuesta1
Problema resuelto.
agregar destino a outside_target:
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.57