Post sem respostas

[Marcio Rockfeller]

Boa tarde.

Temos um firewall onde tenho duas placas de rede:

eth0 -> placa de rede na faixa IP local (conectado no switch); Fictício 192.168.0.1
eth2 -> placa de rede na faixa do modem (onde o modem está conectado); Fictício 10.0.0.1

Temos um serviço cadastrado no NO-IP para acesso remoto; -> Fictício dominio.no-ip.biz

O modem foi configurado para conectar-se automaticamente (PPPoE = Auto).
O serviço NAT do modem está ativado. Dentro de Nat está configurado um acesso em "Virtual Servers" do tipo "Windows Server" com as portas padrões (3389) para TCP e UDP.

A internet funciona corretamente. Porém, o acesso remoto não está funcionando de conexões externas... Apenas quando eu tento fazer a conexão remota da rede interna, com o domínio.no-ip.biz funciona. O iptables está configurado assim:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389;
iptables -t nat -A PREROUTING -i eth2 -p udp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389;
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389;
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389;
iptables -t nat -A POSTROUTING -p all -o eth0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -p all -o eth2 -j MASQUERADE;
echo 1 > /proc/sys/net/ipv4/ip_forward;

Nota: Se eu digito no browser: dominio.no-ip.biz o mesmo caí na configuração do meu modem. Ou seja, o serviço no-ip está funcionando corretamente. O problema é que o iptables não está redirecionando o acesso externo pra dentro do meu servidor Windows Server 2008 (192.168.0.10).

A minha versão do linux no firewall é "Ubuntu 11.10".

Por favor, se alguém puder me ajudar, ficarei muito grato.

At.te:

Marcio