-
dúvida no NAT
É o seguinte galera:
Tenho uma máquina com 2 placas de rede, uma conectada na internet(eth0) e outra repassando pacotes para a rede interna(eth1). Minha rede interna usa os ips do tipo 192.168.192.0... até aí tudo bem... mas meu problema é o seguinte, alguns serviços(equipamentos) q rodam depois(atrás) do Firewall precisam usar IP's reais(200.xxx.xxx.xxx)... não estou conseguindo fazer com q ips reais fiquem atrás do firewall.
o firewall tah assim:
eth0: 200.xxx.xxx.xxx
eth1: 192.168.192.1
então usando ips reais atrás do fw, o gateway deles teria q ser a eth1 do fw... coisa q não é possível fazer... alguém tem alguma idéia de como fazer isso??? teria q usar uma terceira placa de rede???
obrigado.
-
dúvida no NAT
ve se isso resolve
iptables -t nat -A POSTROUTING -s IP_EQUIP -d 0/0 -j SNAT --to IP_NET
-
dúvida no NAT
blz cara, mas o q eu coloco como gateway dos equipamentos? tipo, o equipamento vai ter um ip verdadeiro, mas o gateway teria q ser a eth1 do firewall, que eh 192.168.192.1... isso é possível?
valeu.
-
dúvida no NAT
hmmm perae, tipo, os equipamentos precisam de ip verdadeiro pra vc acessar eles externamente eh isso?
se for vc pode fazer o seguinte:
bota ip frio neles
ai no gw vc faz o redirecionamento dos pacotes nas portas q eles precisam
fica assim:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport PORTA -j DNAT --to IP_INTERNO
ai pra deixar eles com ip valido coloca a outra regra q passei antes
-
dúvida no NAT
ou ainda vc pode pegar os ips deles e setar todos eles na tua placa externa do gw e fazer o redirecionamento assim:
ifconfig eth0:0 IP_EXTERNO1
ifconfig eth0:1 IP_EXTERNO2
ifconfig eth0:2 IP_EXTERNO3
iptables -t nat -A PREROUTING -d IP_EXTERNO1 -j DNAT --to IP_INTERNO1
iptables -t nat -A POSTROUTING -s IP_INTERNO1 -j SNAT --to IP_EXTERNO1