+ Responder ao Tópico



  1. Pessoal, tenho um NAT único para duas redes. Uma na faixa 192.168.30.0(Um provedor de acesso via rádio) e outro na faixa 192.168.10.0(empresa que é proprietária do provedor). As duas redes não se enxergam, e nem devem.
    Tinha as seguintes regra:
    $INET_IFACE="eth2"
    $INET_ADDRESS="200.xxx.xxx.2"
    $RADIO_NET="192.168.30/24"
    $LOCAL_NET="192.168.30/24"
    .
    .
    .
    -> $IPT -t nat -A POSTROUTING -s $RADIO_NET -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS
    -> $IPT -t nat -A POSTROUTING -s $LOCAL_NET -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    Com isso todos os pacotes que saiam do NAT tinham seu endereço de origem alterado para o IP 200.xxx.xxx.2. O problema comecou quando os clientes da faixa 30 comecaram a mandar SPAM e a cair em blackists. Isso fazia com que todas os e-mails de ambas as redes voltassem(ja que na Internet todos vinham do mesm IP 200.xxx.xxx.2).

    1-Criei duas interfaces virtuais na máquina e defini os IP como 200.xxx.xxx.4 e 200.xxx.xxx.5

    2-Alterei o POSTROUTING para:
    -> $IPT -t nat -A POSTROUTING -s $LOCAL_NET -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS4
    -> $IPT -t nat -A POSTROUTING -s $RADIO_NET -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS5

    Entretando verifiquei no www.meuip.com.br e os acessos continuam partindo de 200.xxx.xxx.2. Sou eu que estou louco ou realmente o iptables não pode fazer NAT para um IP diferente do usado na interface de saída? Pela documentação do iptables isso é possivel sim.

    Tentei usar como parametro -o eth2:4(interface que eu atribuí o IP de final 4) mas o iptables retorna erro "Warning: wierd character in interface `eth2:1' (No aliases, :, ! or *)."


    Alguem ja precisou fazer isso?

    Grato,
    Marco
    ""O maior inimigo da verdade, não é a mentira e sim, a convicção." - Nietzsche."

  2. Su uma correcao
    $LOCAL_NET="192.168.10/24"






Tópicos Similares

  1. Duvida com dst-nat e scr-nat para IP Público!
    Por berimbau no fórum Redes
    Respostas: 5
    Último Post: 06-09-2012, 13:07
  2. PFsense nat com ip virtual
    Por patrickrsl no fórum pfsense
    Respostas: 0
    Último Post: 05-05-2008, 15:13
  3. Nat para range de Ips.
    Por tcheturbo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-06-2006, 02:52
  4. fazendo nat para e liberando para ips especificos
    Por PolacoCWB no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2005, 13:51
  5. Velox + IP válido + nat para serv. web - pacotes não voltam
    Por inkjet no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-07-2004, 12:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L