redirecionamento ip inválido para válido

[mbs0521]

olá, estou precisando de uma ajuda.

tenho um servidor proxy/firewall

ele esta configurado com um ip real na eth0 e na eth1 esta a minha rede interna.
eu uso proxy transparente.

agora recebi mais ips válidos e estou querendo fazer com que determinado ips da minha rede façam o acesso a net atraves do ip real 201.xxx.xxx.xxx, exemplo:
192.168.1.66 -> 201.xxx.xxx.66
192.168.1.67 -> 201.xxx.xxx.67
...etc

queria fazer isso via iptables, não precisando mexer em outras configurações da rede

sendo que o ip gateway eh o 201.xxx.xxx.x

[felco]

dependendo de como esta ai a sua rede, vc pode realmente fazer isso so com nat... e bem simples:
-t nat -A PREROUTING -i eth0 -s 201.0.0.1 -j DNAT 192.168.0.10
-t nat -A OUTPUT -i eth1 -s 192.168.0.10 -j SNAT 201.0.0.1

quando seu firewall receber qualquer requisicao, vindo de fora (eth0) com destino ao ip X, ele fara um dnat para uma maquina de dentro da rede. Na saida, quando algum pacote dessa maquina for sair, sofre entao um snat. Funcionando, qndo vc tentar ver o IP na internet, vc vai ip que definiu nas regras de nat.

Isso depende do seu router ai, o 201.xxx q vc disse, estar roteando todos os Ip validos que vc tem. Em suma isso depende da configuracao do router. Mas a principio, vc pode testar e ver se funciona, o maximo q vai acontecer e nao funcionar o nat.

edit: 1 detalhe importante e que essas regras de nat, sejam verificadas enquanto as regras estao precedendo elas, assim como em qualquer regra. Por exemplo se vc colocar o SNAT, depois da regra do Squid, a de mascarede, entao sua regra nao vai funcionar como esperado. Vc pode colocar ambas a regras em primeiro lugar nas chain, prerouting e output.

[pardall11]

bom dia eu venho tentando faser isto com o mikrotik mais ele da com ip de saida o gw nao o ip destinado como valido voces ja fiserai isto no mk ?