+ Responder ao Tópico



  1. #37

    Padrão Re: Script CGNAT

    Citação Postado originalmente por andrecarlim Ver Post
    Porque, primeiro, ele é do tipo 1:1 quando se usa blocos de mesmo tamanhos, ele não faz sorteio, e segundo não precisa nada de logs, é exatamente o mesmo funcionamento do teu script, só que com muito menos regras.

    Cara, esses nomes (vertical e horizontal) é tudo invenção. É tudo CGNAT.
    Opa @andrecarlim,

    vc que é o cara de linux, kkkkkkkk. Sabe dizer se o netmap do iptables tem como fixar as portas de NAT igual ao RouterOS? Estou caçando aqui mas sem sucesso.

  2. #38

    Padrão Re: Script CGNAT

    Então cara, não gastei muito tempo ainda com o netmap do Linux, mas a um tempo atrás tentei fazer isso e não funcionava igual, acho que o pessoal do Mikrotik fez incrementação no netfilter que eles usam.



  3. #39

    Padrão Re: Script CGNAT

    Opa. Valeu.

    Eu estava pensando em montar um laboratório para uma caixa de cgnat aqui.

    Se for fazer, vou tentar via srcnat mesmo então.

    Valeu

  4. #40

    Padrão Re: Script CGNAT

    Citação Postado originalmente por fhayashi Ver Post
    Opa @andrecarlim,

    vc que é o cara de linux, kkkkkkkk. Sabe dizer se o netmap do iptables tem como fixar as portas de NAT igual ao RouterOS? Estou caçando aqui mas sem sucesso.
    Faz muito tempo que não mexo com iptables, mas acho que é mais ou menos assim:

    iptables -v -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 -j NETMAP --to 10.0.0.0/24:1024-3023
    iptables -v -t nat -A PREROUTING -p udp -s 192.168.100.0/24 -j NETMAP --to 10.0.0.0/24:1024-3023

    # translations.
    192.168.100.0/24 - 10.0.0.0/24
    192.168.100.1 - 10.0.0.1 sport 1024-3023
    192.168.100.2 - 10.0.0.2 sport 1024-3023
    192.168.100.3 - 10.0.0.3 sport 1024-3023
    192.168.100.... - 10.0.0.... sport 1024-3023
    192.168.100.255 - 10.0.0.255 sport 1024-3023



  5. #41

    Padrão Re: Script CGNAT

    @AndrioPJ

    blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.

  6. #42

    Padrão

    Citação Postado originalmente por fhayashi Ver Post
    @AndrioPJ

    blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.
    Bem estranho.

    Código :
    NETMAP
     
    This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the nat table.
    [B]--to address[/mask][/B]
    Network address to map to. The resulting address will be constructed in the following way: All 'one' bits in the mask are filled in from the new 'address'. All bits that are zero in the mask are filled in from the original address.
    https://linux.die.net/man/8/iptables