configuração / nat / direcionamento
Baum... vc pode fazer o seguinte:
no seu servidor que faz as rotas pros clientes, vc joga a rota do ipvalido:
route add -net 200.x.x.x netmask 255.255.255.x gw roteador_que_faz_ este_cliente
no roteador_que_faz_o_cliente levantar uma interface virtual com a rede de ip verdadeiro.
se o server for unico (nao mandar pra outro roteador) e soh criar uma interface virtual pra este cliente com a rede de ips validos, tipo:
ifconfig ethX:0 200.x.x.x netmask 255.255.255.x
dae no cliente eh soh colocar o ip verdadeiro e o gateway como o numero ip da interface virtual...
nao se esqueca: vc precisa de 4 numeros IPs para montar uma rede para atender com um unico nro IP verdadeiro o seu cliente... ou pode atender ele direto da sua interface com o link da telecom (nao gosto desta opcao).
no seu script de firewall tem que tah lliberado regras de input e output para este IP, tipo:
iptables -A INPUT -d 200.x.x.x/30 -j ACCEPT
iptables -A FORWARD -d 200.x.x.x/30 -j ACCEPT
iptables -A OUTPUT -d 200.x.x.x/30 -j ACCEPT
iptables -A INPUT -s 200.x.x.x/30 -j ACCEPT
iptables -A FORWARD -s 200.x.x.x/30 -j ACCEPT
iptables -A OUTPUT -s 200.x.x.x/30 -j ACCEPT
configuração / nat / direcionamento
se vc quiser continuar atribuindo os ips 192.168.0. pros seus clienets vc deixa eles navegando por nat
echo "1" /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ethx -j MASQUERADE
e cria um redir para cada um de seus clientes
imagine assim: cliente ip 192.168.0.2, o ip valido dele sera 200.181.81.80
vc cria a regra:
iptables -t nat -A PREROUTING -d 200.181.81.80/32 -j DNAT --to 192.168.0.2
flows!
[]'s
configuração / nat / direcionamento
essa opcaum do Demiurgo eh a melhor...