Roteamento e NAT com IPTables

[Hawthorn]

Tenho uma rede estruturada da seguinte maneira:

Proxy Linux
eth0: 192.168.0.12 netmask: 255.255.255.0 Gateway: 192.168.0.1 (Essa máquina fica em outro prédio)
eth1: 10.10.0.1 netmask: 255.255.0.0

As máquinas da minha rede usam faixa de IP: 192.168.0.0/24 e usam Gateway 192.168.0.12 (eth0)

Mas quero alterar a faixa de ip´s da minha rede para 10.10.0.0 e usar a interface eth1 como Gateway da minha rede, fazendo NAT.

Mas gostaria de saber como devo proceder.

Alguém pode me ajudar?

[mistymst]

olha voce tem que fazer algo do tipo

iptables -t nat -A FORWARD -s ip.rede.a.ser.mascarada/24 -j MASQ

se eu nao me engano eh isso
so com essa linha voce ira mascara todas as conexoes que veem desas rede... bom eh set de regras um tanto complicado (nao muito) nao tenho eles prontos aqui simplesmente para mostrar e pum <IMG SRC="images/forum/icons/icon_smile.gif">
voce pode usar um gerador de regras. existem varios na freshmeat
um bom eh o phpfwgen. baixe ele execute
e veja o arquivo de regras q ele gera. auto explicativo <IMG SRC="images/forum/icons/icon_smile.gif"> eu diria

leia tambem

iptables.under-linux.org , boas referencias <IMG SRC="images/forum/icons/icon_smile.gif">
leia nossa secção de proxy/nat/firewall , la eu acho q tbm tem umas receitas de bolo

<IMG SRC="images/forum/icons/icon21.gif">

[Hawthorn]

mistymst,

tipo, eu já tinha mascarado todas as conexões com o:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

o problema é: quando eu uso ip da rede 192.168.0.255 (só não pinga o 10.10.0.1 nem nenhum host dessa rede, mas nesse caso eu uso como gateway o eth0: 192.168.0.12), mas quando eu uso ip da rede 10.10.0.255 ele consegue pingar o 10.10.0.1 (eth1) e o 192.168.0.12 (eth0), mas não consegue pingar o 192.168.0.1 (ou seja, os pacotes vindos da rede 10.10.0.255 não conseguem atingir nenhum ip da rede 192.168.0.255, exceto o 192.168.0.12, é claro).

tipo, c pode me ajudar?


[]&acute;s