+ Responder ao Tópico



  1. #1
    wmerlin
    Visitante

    Padrão Mascarar ip interno

    Seguinte pessoal. Estou com um pequeno grande problema aqui. Tenho uma rede aqui 192.168.x.x. Nas máquinas eu tenho um software que tem que sair para um roteador que está fechando uma vpn com o servidor do software. A rede desde é 10.57.x.1. Para o software funcionar eu tenho que colocar o ip das minhas máquinas 10.57.x.x para poder sair por essa rede e acessar a vpn. O problema é que eu não quero que saia pelo link de internet do roteador. Quero somente que o software saia pelo mesmo. O que tenho em mente que poderia funcionar é o seguinte. Colocar manualmente no linux que quando requisitar a porta 1024 ele mascarar o ip ex: 192.168.x.23 para 10.57.x.3 e sair pelo roteador. Isso tem que ser feito em 17 maquinas.'Eu não poderia fazer nat pois cada máquina tem que ter um endereço especifico pois se não o software não funciona. ou seja, se eu tenho a maquina 192.168.1.3 ela tem que ser 10.57.x.3 e a máquina 192.168.1.4 tem que sair com o ip 10.57.x.4. Alguma sugestão de como posso resolver isso?

  2. #2
    wmerlin
    Visitante

    Padrão Re: Mascarar ip interno

    Creio eu que a pergunta não foi muito bem formulada, então simplificando. Tenho uma VPN que só aceita conexões de ip's xxx.xxx.xxx.xxx. Minha rede é yyy.yyy.yyy.yyy. Tem como eu atribuir no servidor que xxx.xxx.xxx.xx1. sai como yyy.yyy.yy1. xxx.xxx.xx2 sai como yyy.yyy.yyy.yy2 e assim por diante?



  3. #3

    Padrão Re: Mascarar ip interno

    iptables -t nat -A POSTROUTING -o eth0 -s xxx.xxx.xxx.xx1 -j SNAT --to yyy.yyy.yyy.yy1

    voce vai ter que colocar varios ips na sua placa de rede externa.

  4. #4
    wmerlin
    Visitante

    Padrão Re: Mascarar ip interno

    foi exatamente isso que fiz, mas infelizmente não funcionou, tinha tudo para dar certo :cry:



  5. #5

    Padrão Re: Mascarar ip interno

    cara, teria que dar certo. essa vpn que voce disse é conectada onde? no nat ou nos clientes?

  6. #6
    wmerlin
    Visitante

    Padrão Re: Mascarar ip interno

    é um ROteador SMC que fecha a VPN com o servidor do Galileo (software) o roteador está ligado no switch e está com o ip 10.57.66.126, minha rede é 192.168.x.x. Meu servidor tem o ip 192.168.x.1 e o 10.57.66.125. Fiz um script para fazer esse SNAT que ficou assim:
    #!/bin/bash
    DESTINO="57.8.81.13
    57.8.81.113"

    IPS="192.168.1.57;10.57.66.101"

    for DST in $DESTINO;
    do
    for IP in $IPS;
    do
    IP1=`echo $IP | cut -d ";" -f1`
    IP2=`echo $IP | cut -d ";" -f2`


    iptables -t nat -A POSTROUTING -p tcp -s $IP1 -d $DST -j SNAT --to $IP2
    iptables -t nat -A POSTROUTING -p tcp -s $DST -d $IP2 -j SNAT --to $IP1
    done done
    route add -net 57.8.81.0 netmask 255.255.255.192 gw 10.57.66.126

    ###################################FIM
    57.8.81.0 é do outro lado da VPN que o sofware tem que acessar

    mas num funcionou



  7. #7

    Padrão Re: Mascarar ip interno

    cara todos os ips que voce quer fazer SNAT quem que estar na sua interface de rede externa.

    se voce quer fazer SNAT do ip 10.57.66.2 por exemplo ele tem que estar na sua interface.
    esta configurado assim?

    se nao adiciona um outro ip na interface com iproute2
    ip addr add 10.57.66.2/24 brd 10.57.66.255 dev eth0
    (supondo que sua interface externa é eth0)

    ou entao com ifconfig mesmo
    ifconfig eth0:0 10.57.66.2 netmask 255.255.255.0 broadcast 10.57.66.255
    para cada ip a mais no ifconfig voce coloca eth0:0 depois eth0:1, eth0:2 e assim por diante.

  8. #8
    wmerlin
    Visitante

    Padrão Re: Mascarar ip interno

    Obrigado rapaz, com isso consegui fazer o que eu queria, como infelizmente nada é tão fácil como parece tive que criar rotas e desenvolver uma solução completamente para o software e com a ajuda deste detalhe está tudo funcionando agora, Agradeço demais asua ajuda. Obrigado