Re: Distribuir internet => SNAT ou MASQUERADE

To: Daniel <da_picon@yahoo.com.br>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Distribuir internet => SNAT ou MASQUERADE
From: "Andre L.R.Ferreira" <alrferreira@carol.com.br>
Date: Tue, 03 Aug 2004 11:57:25 -0300
Message-id: <[🔎] 410FA7D5.7040503@carol.com.br>
In-reply-to: <[🔎] 000501c47968$eabcadd0$0d00a8c0@opf.intranet>
References: <[🔎] 000501c47968$eabcadd0$0d00a8c0@opf.intranet>

Daniel wrote:

Pessoal, tenho um debian que funciona como nat, utilizando o iptables.

Estou usando uma regra com SNAT para distribuir a internet, mas
frequentemente tem acontecido de a internet cair nas workstations. Tento
pingar pelas workstations no servidor DNS e não tenho resposta, mas se faço
isso com o servidor NAT ele responde normalmente.

Será que pode ter haver com a regra feita com SNAT? qual a diferença,
vantagens e desvantagens, entre distribuir internet com SNAT ou com
MASQUERADE?

a regra que uso é

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source
<meu_ip_válido>

Valeu

Daniel

Daniel,

O ideal é vc especificar a interface de rede p/ saída dos pacotes"mascarados" (placa de rede conectada a Internet). Vc pode fazer istocom a opção -o. Por exemplo:

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT--to-source <SEU ENDERECO IP VALIDO>

A diferença do SNAT para o MASQUERADE, é que vc pode especificar um ippara o SNAT, independente da interface...


Espero ter ajudado...

--
Na paz,

Andre Luiz Rodrigues Ferreira (si0ux)
alrferreira@carol.com.br - http://freecode.linuxsecurity.com.br
Debian GNU/Linux - #debian-br - http://www.debian-br.org

Reply to:

References:
- Distribuir internet => SNAT ou MASQUERADE
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Distribuir internet => SNAT ou MASQUERADE
Next by Date: Debian - Turck mmcache
Previous by thread: Distribuir internet => SNAT ou MASQUERADE
Next by thread: Debian - Turck mmcache
Index(es):
- Date
- Thread