nat iptables porta 3306

rukaderbake
(usa CentOS)

Enviado em 03/06/2015 - 20:29h

Ola Srs.

Meus clientes acessam meu servidor remotamente pela porta 3306. Tenho um NAT que hoje funciona assim:
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 192.168.8.203:3306

Beleza.

Agora estou tentando fazer com que este mesmo servidor use um OUTRO serviço para conectar externamente. Esse serviço também precisa se conectar usando a porta 3306. Acredito que quando o pacote volta ele usa a linha do NAT e o firewall barra o pacote.

Se eu tiro a linha de cima, o serviço funciona, mas daí...resolvo um problema e crio outro.

Tem como eu deixar os dois serviços funcionando?
Fui claro?

Obrigado

Dextronius
(usa Debian)

Enviado em 03/06/2015 - 20:36h

Sem chance colega...

ou você altera a porta deste segundo serviço ou se quiser manter essa porta (3306), cria outro servidor dedicado a este serviço. Para este cenário eu recomendaria, transformar seu server atual em um host de virtualização e criar duas vm's

server A, serviço X porta 3306;
server B, serviço Y porta 3306;

Resumindo. não tem como você habilitar dois serviços distintos no mesmo server com mesma porta.

zhushazang
(usa Gentoo)

Enviado em 03/06/2015 - 21:41h

Ou, dois ips externos.

200.200.200.201:3306 -> 192.168.13.40:3306
200.200.200.202:3306 -> 192.168.13.41.3306

Sendo os dois ips na mesma wan do firewall. E com as devidas regras do iptables modificadas.

Atenciosamente