Agora entendi,
Você que rotear alguns ip válidos para clientes ou aps, certo?
Então vai precisar ler isto:
https://under-linux.org/forums/mikro...k-solucao.html
¯
Versão Imprimível
Agora entendi,
Você que rotear alguns ip válidos para clientes ou aps, certo?
Então vai precisar ler isto:
https://under-linux.org/forums/mikro...k-solucao.html
¯
Agradeço a intenção amigo mas isso que vc apontou nao resolve meu problema, isso é um nat externo para um elemento da rede interna, o que quero que é simples, tenho por exemplo 10 ips validos, todos na mesma eth (chamemos ela de WAN), O primeiro ip dado a ela sera o IP principal os demais ips secundarios, quero que um ip da rede interna 10.0.0.2 o site tipo rapidshare identifique-o como o ip principal, o ip da rede interna 10.0.0.3 seja identificado como o primeiro secundario, e assim sucessivamente evitando que todas as saidas sejam identificadas como o principal ai dificilmente alguem consegue um download pq sempre alguem ja o fez antes.
No Linux com Iptables basta por depois do masquerade as linhas:
iptables -t nat -I PREROUTING -d 10.0.0.20 -j DNAT --to-destination 192.168.20.20
iptables -t nat -I POSTROUTING -s 192.168.20.20 -j SNAT --to-source 10.0.0.20
ai ele ja faz que tudo que entrar vai para o ip tal e tudo que sair daquele ip sai mascarado como o ip tal...
O que vc me apontou é justamente a primeira linha um DNAT para um elemento da rede interna, o que eu quero é um SNAT para a rede externa. Mas como se coloca isso no MK eis a questão a qual peço ajuda aos mestres do underlinux....
Entendi o que você quer fazer. Você quer criar, com os ips válidos, as rotas de saída. Você pode fazer marcação de pacotes de um determinado ip/destino para sair por uma rota diferente, como citou acima, daí você poe mais um router em /ip route.
Agora não tenho como exemplificar
Pelo que entendi é um NAT 1:1. Se for, isso já está pronto no MT. Veja em firewall nat e action netmap.