NAT em Fireall IPCHAINS para rede Interna remota ou Subrede

[ibmg50]

Senhores,

Tenho um problema a resolver, e gostaria de saber se
alguem ja passou pelo mesmo, e qual a maneira mais simples
de resolve-lo, se houver:

A saber:

Firewall com Linux e kernel 2.2.xx
IPChains com diversas regras.
Localizado na filial de SP do Cliente

Tem uma maquina (Notebook) que precisa acessar
um local especifico (Broadcast de Economia,
atraves de SW proprio, (Nao usa Browser) e por uma
porta especifica, que nao e a do browser.

COmo esta maquina vive viajando, junto com o Dono,
e o acesso pra este tipo de servico so pode ser
implementado com NAT sobre o firewall, apareceu
um problema:

Topologia:


1 2 3 4 5 6 7 8 9 10
MAQ ---> Router 1 ---> Router 2 ---> Firewall ---> Router Int. ---> Internet

1 - Maquina Movel (NOtebook)
2 - Rede Local na localidade onde o Usuario esta no momento (SP, CTBA, POA, etc)
3 - Router da Rede local
4 - Link dedicado com SP
5 - Router de SP
6 - Rede Local SP
7 - Firewall de Saida para Internet
8 - Router com a Internet
9 - Link com a Internet
10- Internet

Problema:

Quando Usuario esta em SP, o NAT funciona, pois ele esta na emsma
rede local em que o Firewall, mas....

Quando ele esta em outra Localidade o Firewall nao consegue fazer o NAT
pois o IP da maquina nao pertence a rede local do Firewall.

Pergunta:

Tem como fazer um NAT para um IP que nao esteja na rede local do Firewall?
ou seja, o Firewall de SP permitir um NAT para um IP de uma rede interna e remota
ou uma sub-rede ?

Grato pela ajuda...


Luiz Carlos.
[email protected]

[demiurgo]

se for uma porta tcp vc pode usar o redir, faz o serviço muito bem feito, mas tem como redirecionar tbm usando o iptables

d uma olhada na secao d artigos
https://under-linux.org/modules.php?...icles&secid=12

lah vc encontra material tanto sobre o redir quanto para o iptables para redirecionamento

t+