Confirmação

[MrEdu]

Apenas para me certificar: estes comando abaixo irão fazer um NAT ?
eth0:10.255.0.0.0 mask 255.255.255.0
eth1:172.31.5.0 mask 255.255.255.0

a eth1 é a minha rede externa, e o objetivo é oque vier da eth0 fluir pela eth1.


modeprobe iptable_nat
iptables -t nat -A POSTROUTING -s 172.31.5.0/8 -j MASQUERADE
iptables -A FORWARD -s 172.31.5.0/8 -j ACCEPT
iptables -A FORWARD -d 172.31.5.0/8 -j ACCEPT

antes de qualquer comentário possuo no arquivo \etc\sysconfi\network a seguinte linha:
FORWARD_IPV4="yes"

valeu...

[Bruno]

dever ser aki ta assim

[Futuremax]

Bom se vc apenas quizer mascarar sim, mas em matéria de roteamento prefiro algo mais refinado:

iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE

Acho que assim fica melhor.... E quanto ao FORWARD_IPV4 se for conectiva isso não funciona, deve adicionar a linha:

echo 1 > /proc/sys/net/ipv4/ip_forward

no firewall ok??

[MrEdu]

Pessoal a minha rede está um pouco complexa e eu vou tentar explicar

rede1=eth0:10.255.0.0/8
rede2=eth1:172.30.5.0/8

executei os comandos:

modeprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.31.5.0/8 -j MASQUERADE
iptables -A FORWARD -s 172.31.5.0/8 -j ACCEPT
iptables -A FORWARD -d 172.31.5.0/8 -j ACCEPT

e beleza a rede 1 pinga a rede2 .

Só que a rede2 tem acesso a outro NAT para acesso a internet, a rede2 funciona perfeitamente.
Porém a rede1 aparentemente está apenas sendo roteada então a internet não consegue responder a ela.
Preciso que a rede1 seja como se fosse um mebro da rede2 (não é esse o conceito de NAT)

Será que fiz muita confusão....

<IMG SRC="images/forum/icons/icon_confused.gif">