Olá, > Eh o seguinte: implementei algumas regras aqui no meu linux.. tenho > alguns DNATs com ips validos redirecionando para rede interna ate aqui > tudo bem... e coloquei os SNATs para retorno dos mesmos... ok... o > problema eh que para conseguir isso tive que habilitar nas interfaces > de rede aliases dos ips validos na mesma placa de rede para poder > funcionar... exemplo: > eth0 -> 200.x.x.1 > eht0:1 -> 200.x.x.2 > eth0:3 -> 200.x.x.3 ... > iptables -t nat -A PREROUTING -d 200.x.x.2 -j DNAT --to-destination 10.x.x.1 > iptables -t nat -A POSTROUTING -s 10.x.x.1 -j SNAT --to 200.x.x.2 > funciona, mas soh quando fiz os aliases com ifconfig eth0:1, eth0:2 ... > tem como funcionar isso sem precisar fazer os aliases????
Só se o seu linux fosse o roteador dessa rede 200.x.x.x. Você pode 'subnetar' a sua rede, de forma que os pacotes precisem ser roteados através do linux para poder chegar em determinado endereço. Por exemplo: Você tem a rede 200.x.x.x/24. Então você divide em 2: 200.x.x.0-127 e 200.x.x.128-254 Roteador: 200.x.x.254/255.255.255.128 Linux eth0: 200.x.x.253/255.255.255.128 No roteador você cria uma rota estática para o outro bloco: Endereço: 200.x.x.0 Mascara: 255.255.255.128 Gateway: 200.x.x.253 E pronto. Você tem no linux de 1-126 pra fazer DNATs e SNATs. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
