Saida por diferentes rotas
Galera estou com a seguinte configuração:
Tenho um servidor linux redhat 8.0 o qual tenho configurado iptables e dois endereços ip´s válidos, assim tenho:
eth0 200.xxx.xxx.107
eth0:1 200.xxx.xxx.106
eth1 192.168.0.1
E todas as minhas máquinas "saem" pelo endereço 107
O que eu quero é fazer com que uma ou algumas máquinas saiam pelo endereço 106.
O que preciso configurar para que isso aconteça???
Obrigado a todos!!!
[]´s
Saida por diferentes rotas
Depende, se quizer separar por porta use:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 200.xxx.xxx.106
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 200.xxx.xxx.107
Se for por ip:
iptables -t nat -A PREROUTING -p tcp -s IP -j DNAT --to 200.xxx.xxx.106
iptables -t nat -A PREROUTING -p tcp -s IP -j DNAT --to 200.xxx.xxx.106
Lembrando que aki vc pode separar por espaços os ips....
Saida por diferentes rotas
Ok,
Mas o ip passa a sair somente pelas portas padrão, ex. eu uso uma porta específica para um sistema e do modo atual funciona legal, só que depois que eu faço o lance do ip para de funcionar...
E agora o que fazer???
Saida por diferentes rotas
iptables -t nat -A PREROUTING -p tcp -s IP --dport 80 -j DNAT --to 200.xxx.xxx.106:15
iptables -t nat -A PREROUTING -p tcp -s IP --dport 21 -j DNAT --to 200.xxx.xxx.107:22
Assim vc troca de portas!
iptables -t nat -A PREROUTING -p tcp -s IP --dport 21 -j DNAT --to 200.xxx.xxx.106
iptables -t nat -A PREROUTING -p tcp -s IP --dport 80 -j DNAT --to 200.xxx.xxx.107
E assim mantem....
Saida por diferentes rotas
Testei:
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.103 --dport 2593 -j DNAT --to 200.xxx.xxx.106
E não funcionou....
Ele sai pelo endereço porém a regra de porta num fumfa....