- Fazer NAT uma pra um
+ Responder ao Tópico
-
Fazer NAT uma pra um
Alguem pode me ajudar, preciso fazer um NAT um pra um :
Exemplo: Placa 1
IP Interno 192.168.0.1
Placa 2
IP Externo 200.168.0.1
Alias 10.168.0.1
Toda vez que a estação 192.168.0.10 tentar sair pela rede 10.0.0.0 preciso que ela saia com o IP 10.168.0.10
E outra estação 192.168.0.20 por sua vez saia com o IP 10.168.0.20
Para as demais redes ela saira para a internet pelo 200.168.0.1
Criei uma roda para toda vez que as estações solicitar a rede 10.0.0.0 estas saiam para minha rede 10 porem nao sei como fazer para que estas por sua cheguem no destino com os ip´s trocados como acima.
Preciso fazer ida de volta ou seja de 192.168.0.10 para 10.168.0.10
e de 10.168.0.10 para 192.168.0.10
isso vale tbem para o 192.168.0.20
Obrigado
Ronie
-
SNAT
Olah, eh o seguinte meu caro ...
Essa daqui eh a sintaxe simples de uma regra de SNAT:
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.200
Blz, o que essa regra acima faz ?
Essa regra diz ao netfilter que:
1. Pacotes que sairao pela interface externa ( no meu caso ppp0, adsl velox ) ppp0
2. Com oriundos da rede 192.168.0.0/24
3. Com destino à rede 192.168.1.0/24
4. Sofrem nat de origem ( SNAT = SOURCE NETWORK ADDRESS TRANSLATION )
5. Para o endereço 192.168.1.200
Entao ok, todos seus problema estao resolvidos com esse conceito ai acima.
Nao esqueça de dar um enable no forward:
[root@DarkLab]# echo 1 > /proc/sys/net/ipv4/ip_forward
Boa sorte !
elrapha at slackware-ce dot com dot br
-
Fazer NAT uma pra um
Obrigado amigo
Mas não entendi muito bem , pois o que eu quero sao dois ips especificos da rede local sairem com dois ips especificos para a outra rede pelo que eu entendi e qlqer ip da local sai com o ip 192.168.0.1
-
Fazer NAT uma pra um
Não sei muito bem não, mas não dá pra fazer o que ele quer com o iproute2 não?