Olá pessoal bom dia.
Estou com um problema com o BFW aqui em minha rede e preciso de um auxilio de vocês. Mas primeiro, quero descrever como funciona minha rede.
Passamos por uma reestruturação da rede onde foi contratado um ISP para nos prover um novo link de internet e uma MPLS para conexão com demais prédios.
Meu BFW tem duas interfaces de rede sendo eth0 - Local - 172.31.220.2/30 e eth1 - WAN 200.200.200.202/30 (Ip Publico) GW 200.200.200.201.
A interface 172.31.220.2 esta conectada a um roteador (172.31.220.1) que faz a função de concentrador da rede MPLS, mandando pacotes para as redes internas dos prédios, 192.168.0.0/24 e algumas outras redes 10.200.XX.0/24.
Na rede 192.168.0.0/24, tenho um servidor de aplicação WEB, 192.168.0.14. Preciso dar acesso publico a esse servidor, para tanto uso redirecionamento de portas e mando a porta 200.200.200.202:8081 para 192.168.0.14:80. Esse servidor possui uma limitação técnica do software que ele não funciona se eu acessa-lo da minha rede interna através de 192.168.0.14:80, o funcionamento correto só se da se o acesso for feito por 200.200.200.202:8081. É ai que começa o meu problema. Qualquer pessoa da internet, acessa esse serviço normalmente, mas em qualquer uma das redes internas, não consigo o acesso ao IP 200.200.200.202.
Fazendo testes para tentar descobrir o problema, observei que de forma alguma consigo acessar (internamente) o IP 200.200.200.202, nem se quer por PING. Ainda em testes, criei regras de LOG no iptables, como abaixo:
iptables -I PREROUTING -t nat -i eth0 -d 200.200.200.202 -j LOG
Através do comando "iptables -nvL PREROUTING -t nat" pude perceber que os pacotes são recebidos no BFW. Ainda não consegui achar o arquivo de LOG do iptables para tentar estudar os resultados mais a fundo.
Gostaria de saber de vocês o que pode estar faltando para que esse acesso possa ser corrigido.
Desde já agradeço a atenção. Muito obrigado.