Eu tenho um IP estático X.X.X.X. Eu configurei um servidor Linux como um roteador usando o iptables. As figuras a seguir como minha topologia de rede:
ppp0 +-------------+
+----------+ |
static IP | Router |
| |
+---+---------+
|
+----+------+
+----+ switch +-----+
| +-----------| |
|VLAN 1.0/24-10.0/24 |
| |
XXXXXXXXXXvX |
XX XXXXX +------v--v--+
XX XX | |
X LAN network XX | Web server |
X X | |
XX 192.168.2.0/24 X +------------+
XX XXX 192.168.1.5
XXXX XXXXX
XXXXXXXX
Meu roteador está configurado como um roteador NAT para toda a rede VLAN. Eu estava publicando com sucesso para um servidor web que pode acessar na internet via DNAT. O computador na rede LAN pode ping para o servidor Web e conectar-se a 192.168.1.5 muito bem.
Quando o computador na rede 2.0 / 24 acessa o servidor Web por IP estático, ele recebe um erro de conexão recusada que não consigo explicar.
Segue abaixo minha regra do iptables:
$IPT -t nat -A PREROUTING -i ppp0 -p tcp -j DNAT --to-destination 192.168.1.5:80
$IPT -A FORWARD -i ppp0 -o eth4 -p tcp -j ACCEPT
Pacotes da sua rede / 24 não entram pela interface ppp0, consequentemente as regras mostradas não são aplicadas, e você efetivamente tenta acessar a porta 80 no roteador. Se o roteador tiver a porta 80 aberta, outras regras ou a política provavelmente estão rejeitando a conexão.