- Confirmação
+ Responder ao Tópico
-
Confirmação
Apenas para me certificar: estes comando abaixo irão fazer um NAT ?
eth0:10.255.0.0.0 mask 255.255.255.0
eth1:172.31.5.0 mask 255.255.255.0
a eth1 é a minha rede externa, e o objetivo é oque vier da eth0 fluir pela eth1.
modeprobe iptable_nat
iptables -t nat -A POSTROUTING -s 172.31.5.0/8 -j MASQUERADE
iptables -A FORWARD -s 172.31.5.0/8 -j ACCEPT
iptables -A FORWARD -d 172.31.5.0/8 -j ACCEPT
antes de qualquer comentário possuo no arquivo \etc\sysconfi\network a seguinte linha:
FORWARD_IPV4="yes"
valeu...
-
Confirmação
-
Confirmação
Bom se vc apenas quizer mascarar sim, mas em matéria de roteamento prefiro algo mais refinado:
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE
Acho que assim fica melhor.... E quanto ao FORWARD_IPV4 se for conectiva isso não funciona, deve adicionar a linha:
echo 1 > /proc/sys/net/ipv4/ip_forward
no firewall ok??
-
Confirmação
Pessoal a minha rede está um pouco complexa e eu vou tentar explicar
rede1=eth0:10.255.0.0/8
rede2=eth1:172.30.5.0/8
executei os comandos:
modeprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.31.5.0/8 -j MASQUERADE
iptables -A FORWARD -s 172.31.5.0/8 -j ACCEPT
iptables -A FORWARD -d 172.31.5.0/8 -j ACCEPT
e beleza a rede 1 pinga a rede2 .
Só que a rede2 tem acesso a outro NAT para acesso a internet, a rede2 funciona perfeitamente.
Porém a rede1 aparentemente está apenas sendo roteada então a internet não consegue responder a ela.
Preciso que a rede1 seja como se fosse um mebro da rede2 (não é esse o conceito de NAT)
Será que fiz muita confusão....
<IMG SRC="images/forum/icons/icon_confused.gif">