Pessoal, tenho um debian que funciona como nat, utilizando o iptables.
Estou usando uma regra com SNAT para distribuir a internet, mas
frequentemente tem acontecido de a internet cair nas workstations. Tento
pingar pelas workstations no servidor DNS e não tenho resposta, mas se faço
isso com o servidor NAT ele responde normalmente.
Será que pode ter haver com a regra feita com SNAT? qual a diferença,
vantagens e desvantagens, entre distribuir internet com SNAT ou com
MASQUERADE?
a regra que uso é
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source
<meu_ip_válido>
Valeu
Daniel