Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Agradeço a intenção amigo mas isso que vc apontou nao resolve meu problema, isso é um nat externo para um elemento da rede interna, o que quero que é simples, tenho por exemplo 10 ips validos, todos na mesma eth (chamemos ela de WAN), O primeiro ip dado a ela sera o IP principal os demais ips secundarios, quero que um ip da rede interna 10.0.0.2 o site tipo rapidshare identifique-o como o ip principal, o ip da rede interna 10.0.0.3 seja identificado como o primeiro secundario, e assim sucessivamente evitando que todas as saidas sejam identificadas como o principal ai dificilmente alguem consegue um download pq sempre alguem ja o fez antes.

    No Linux com Iptables basta por depois do masquerade as linhas:
    iptables -t nat -I PREROUTING -d 10.0.0.20 -j DNAT --to-destination 192.168.20.20
    iptables -t nat -I POSTROUTING -s 192.168.20.20 -j SNAT --to-source 10.0.0.20
    ai ele ja faz que tudo que entrar vai para o ip tal e tudo que sair daquele ip sai mascarado como o ip tal...

    O que vc me apontou é justamente a primeira linha um DNAT para um elemento da rede interna, o que eu quero é um SNAT para a rede externa. Mas como se coloca isso no MK eis a questão a qual peço ajuda aos mestres do underlinux....

  2. #8

    Padrão

    Citação Postado originalmente por SHREK Ver Post
    ...
    O primeiro ip dado a ela sera o IP principal os demais ips secundarios, quero que um ip da rede interna 10.0.0.2 o site tipo rapidshare identifique-o como o ip principal, o ip da rede interna 10.0.0.3 seja identificado como o primeiro secundario, e assim sucessivamente evitando que todas as saidas sejam identificadas como o principal ai dificilmente alguem consegue um download pq sempre alguem ja o fez antes
    ....
    Entendi o que você quer fazer. Você quer criar, com os ips válidos, as rotas de saída. Você pode fazer marcação de pacotes de um determinado ip/destino para sair por uma rota diferente, como citou acima, daí você poe mais um router em /ip route.

    Agora não tenho como exemplificar



  3. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Pelo que entendi é um NAT 1:1. Se for, isso já está pronto no MT. Veja em firewall nat e action netmap.