pra fazer dessa forma vc teria que fazer diretamente no router, divindo uma faixa para seu firewall redistribuir para a rede seriam necessarios tbm outros coisas alem do iptables
Versão Imprimível
pra fazer dessa forma vc teria que fazer diretamente no router, divindo uma faixa para seu firewall redistribuir para a rede seriam necessarios tbm outros coisas alem do iptables
pra fazer dessa forma vc teria que fazer diretamente no router, divindo uma faixa para seu firewall redistribuir para a rede seriam necessarios tbm outros coisas alem do iptables
mas o NAT ja resolve seu problema com certeza
Se você substituir sua regra de nat assim:
-A POSTROUTING -s ! rede/mascara -o eth0 -j SNAT --to-source 200.200.200.2
Seu mascaramento será executado exceto para esta rede rede/mascara
Olha se funciona
Quais funcionalidades extras seriam necessárias.
No caso da substituição do POSTROUTING, o pacote até sai com o IP mas qdo retornar não sabe para onde. Pois na interface externa não existe o IP.
Estou com esse problema pq nunca tive um cliente que precisasse de um IP válido na máquina dele, que está atrás do firewall. Sempre fiz com redirecionamento para IP não válido e aí blz.
Se a embratel libera um roteador que aceita uma faixa de 128 IPs, como faço para poder disponibilizar uma pequena faixa destes para um cliente?