Alguém poderia me ajudar aí galera?
Versão Imprimível
Alguém poderia me ajudar aí galera?
provavelmente vc deve ter algum script de firewall bloqueando pacotes ICMP na interface eth1Citação:
Postado originalmente por stumm
pelo que vi ai vc ta querendo fazer uma rede enxergar a outra redeCitação:
Postado originalmente por stumm
pra isso vc deve habilitar o ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
eh o FORWARD
iptables -P FORWARD ACCEPT
ou ainda
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.192.0/22 -o eth0 -j SNAT --to 200.xxx.xx.xx
Usando a regra acima, os pacotes vindo da rede 192... terão seus endereços trocados para 200... e aí vão para a internet... Até aí td bem...
Mas e na volta dos pacotes? Será feita a operação inversa automaticamente ou eu terei que incluir alguma regra específica para a chegada de pacotes com o DNAT???
alguém sabe???