+ Responder ao Tópico



  1. #1
    rcredi
    Visitante

    Padrão Fazer NAT uma pra um

    Alguem pode me ajudar, preciso fazer um NAT um pra um :

    Exemplo: Placa 1
    IP Interno 192.168.0.1

    Placa 2
    IP Externo 200.168.0.1
    Alias 10.168.0.1

    Toda vez que a estação 192.168.0.10 tentar sair pela rede 10.0.0.0 preciso que ela saia com o IP 10.168.0.10
    E outra estação 192.168.0.20 por sua vez saia com o IP 10.168.0.20
    Para as demais redes ela saira para a internet pelo 200.168.0.1

    Criei uma roda para toda vez que as estações solicitar a rede 10.0.0.0 estas saiam para minha rede 10 porem nao sei como fazer para que estas por sua cheguem no destino com os ip´s trocados como acima.
    Preciso fazer ida de volta ou seja de 192.168.0.10 para 10.168.0.10
    e de 10.168.0.10 para 192.168.0.10
    isso vale tbem para o 192.168.0.20

    Obrigado

    Ronie

  2. #2
    elrapha
    Visitante

    Padrão SNAT

    Olah, eh o seguinte meu caro ...
    Essa daqui eh a sintaxe simples de uma regra de SNAT:

    iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.200

    Blz, o que essa regra acima faz ?
    Essa regra diz ao netfilter que:
    1. Pacotes que sairao pela interface externa ( no meu caso ppp0, adsl velox ) ppp0
    2. Com oriundos da rede 192.168.0.0/24
    3. Com destino à rede 192.168.1.0/24
    4. Sofrem nat de origem ( SNAT = SOURCE NETWORK ADDRESS TRANSLATION )
    5. Para o endereço 192.168.1.200

    Entao ok, todos seus problema estao resolvidos com esse conceito ai acima.
    Nao esqueça de dar um enable no forward:
    [root@DarkLab]# echo 1 > /proc/sys/net/ipv4/ip_forward

    Boa sorte !

    elrapha at slackware-ce dot com dot br

  3. #3
    rcredi
    Visitante

    Padrão Fazer NAT uma pra um

    Obrigado amigo

    Mas não entendi muito bem , pois o que eu quero sao dois ips especificos da rede local sairem com dois ips especificos para a outra rede pelo que eu entendi e qlqer ip da local sai com o ip 192.168.0.1

  4. #4

    Padrão Fazer NAT uma pra um

    Não sei muito bem não, mas não dá pra fazer o que ele quer com o iproute2 não?