Perguntas & Respostas

Publicada por jacardoso em 14/05/2007 - 20:26h:
* jacardoso usa Debian

Boa noite amigos, tenho uma range de ips validos, e só uso o ip valido do proxy, criei algumas interfaces virtuais para fazer um NAT para "dar" ip valido pra algumas maquinas na rede, porem nao funciona, meu nat tá assim:

iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1.0 -j DNAT --to-destination 192.168.10.1

porem nao funciona.... onde foi que eu errei???

Resposta de sdrconsulting em 14/05/2007 - 20:59h:
* sdrconsulting usa CentOS
* sdrconsulting tem conceito: 8.0

Amigao

O buraco é mais em baixo, recomendo voce subnetar o seu range em 2 (inicialmente).

Exemplo: 200.200.200.200/26 (200.200.200.0 ~ 200.200.200.63) dividido em 2 sub redes (200.200.200.1 ~ 200.200.200.31 e 200.200.200.32 ~ 200.200.200.63).

Em seu firewall, utilize tres placas de rede e atribua os endereços IP conforme o exemplo abaixo:

eth0 - 200.200.200.2
eth1 - 200.200.200.65
eth2 - 192.168.10.1

Em seu roteador de internet, crie uma ACL para adicionar a rota para essa segunda subnet. Feito Isso pronto. Simples aki, chato de fazer.

Abs.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.