Aqui está o meu caso,
Servidor 1 IP público em 1 caixa (eth0) -> 203.xx55/28 e 57/28 gw 203.xx49 IP privado (eth1) -> 10.10.8.1
IP privado do servidor 2 em 1 caixa (eth0) -> 10.10.8.5/24 e 24/07 gw 10.10.8.1
Iptables
-A PREROUTING -d 203.x.x.55 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.5:80
-A PREROUTING -d 202.10.39.57 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.7:80
-A POSTROUTING -s 10.10.8.5 -j SNAT --to-source 203.x.x.55
-A POSTROUTING -s 10.10.8.7 -j SNAT --to-source 203.x.x.57
então meu problema é se do ip privado com porta de destino 9100 usará o IP público 55 e a porta 9200 usará o ip público 57.
-A POSTROUTING -s 10.10.8.5/24 -d 10.10.8.1 -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/24 -d 10.10.8.1 -p tcp -m tcp --dport 9200 -j SNAT --to-source 202.x.x.57
Resultado sem sucesso, tudo detectado com ip 57.
O que há de errado com isso? obrigado pela sua atenção.
Responder1
Problema resolvido.
adicione destino a outside_target:
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.57