Roteamento estatico + Nat

Pessoal, estou com um problema que creio que seja relativamente simples para vocês:


Tenho um servidor com 4 placas de rede: uma da rede interna (192.168.18.x/24), outra que é a wan (e tambem o default gw), outra que liga uma rede interna tambem (esta com vários alias, 172.16.0.0/16, 172.20.0.0/16) e uma outra com um ip válido 187.45.15.xx/26 (essa é a eth1)

A questão é a seguinte, eu preciso adicionar uma rota para quem esta na rede interna 192.168.18.x/24 sair para a rede da eth1 (187.45.15.xx) quando pingar nas redes 201.63.112.0/26, 192.168.95.0/24, 10.254.1.0/24 e etc. Bom adiciono a rota assim:


route add -net 10.254.1.0 netmask 255.255.255.0 eth1


Porem não tenho acesso, pois eu teria que fazer NAT (até onde entendi esse é meu erro), e não sei como fazer isso, alguem pode me dar uma luz?

Obs: Estou usand o CENTOS.
esse é o conteudo do rc.local:

-----------------------------------------------

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j drop
echo 1 > /proc/sys/met/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth3 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth4 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP



----------------------------------------------



Obrigado.

ta confuso o que vc quer fazer

Respondendo ao "Pirigoso", a situação é a seguinte, o servidor tem 4 placas de rede.

eth0 - INTERNET
eth1 - REDE DISTINTA COM IPS NÃO VALIDOS
eth2 - REDE DISTINTA COM IPS NÃO VALIDOS
eth3 -REDE INTERNA

na eth2 esta tudo ok, da "REDE INTERNA" eu pingo nos ips da rede "ETH2" pois ela tem vários alias, agora quando qro pingar em um rede da eth1 não consigo, pois o ip que esta na minha eth1 sai e vai para um servidor e esse servidor que faz o roteamento, ou seja, eu apenas teria que dizer que a rede "192.168.10.0/24" tem que sair pela eth1, porem não funciona. Até onde pesquisei eu estou errando pois deveria fazer nat, mas não consigo.

Citação:

---

Postado originalmente por Marcionetfast

Quem sabe este tutorial possa te ajudar brother !

http://www.cooperati.com.br/wordpres...tico-no-linux/

Vlw !

---

Então cara, eu já tinha lido esse tutorial, mas não funcionou, não sei se estou sendo claro no que quero fazer.