-
Re: Mascarar ip interno
é um ROteador SMC que fecha a VPN com o servidor do Galileo (software) o roteador está ligado no switch e está com o ip 10.57.66.126, minha rede é 192.168.x.x. Meu servidor tem o ip 192.168.x.1 e o 10.57.66.125. Fiz um script para fazer esse SNAT que ficou assim:
#!/bin/bash
DESTINO="57.8.81.13
57.8.81.113"
IPS="192.168.1.57;10.57.66.101"
for DST in $DESTINO;
do
for IP in $IPS;
do
IP1=`echo $IP | cut -d ";" -f1`
IP2=`echo $IP | cut -d ";" -f2`
iptables -t nat -A POSTROUTING -p tcp -s $IP1 -d $DST -j SNAT --to $IP2
iptables -t nat -A POSTROUTING -p tcp -s $DST -d $IP2 -j SNAT --to $IP1
done done
route add -net 57.8.81.0 netmask 255.255.255.192 gw 10.57.66.126
###################################FIM
57.8.81.0 é do outro lado da VPN que o sofware tem que acessar
mas num funcionou
-
Re: Mascarar ip interno
cara todos os ips que voce quer fazer SNAT quem que estar na sua interface de rede externa.
se voce quer fazer SNAT do ip 10.57.66.2 por exemplo ele tem que estar na sua interface.
esta configurado assim?
se nao adiciona um outro ip na interface com iproute2
ip addr add 10.57.66.2/24 brd 10.57.66.255 dev eth0
(supondo que sua interface externa é eth0)
ou entao com ifconfig mesmo
ifconfig eth0:0 10.57.66.2 netmask 255.255.255.0 broadcast 10.57.66.255
para cada ip a mais no ifconfig voce coloca eth0:0 depois eth0:1, eth0:2 e assim por diante.
-
Re: Mascarar ip interno
Obrigado rapaz, com isso consegui fazer o que eu queria, como infelizmente nada é tão fácil como parece tive que criar rotas e desenvolver uma solução completamente para o software e com a ajuda deste detalhe está tudo funcionando agora, Agradeço demais asua ajuda. Obrigado