Re: Linux como Roteador
Luis Gustavo escribió:
Ola amigos, tenhos duas redes aki e estou querendo fazer que as duas se
comuniquem como um roteador simples, usando NAT. porem ja coloquei as
regras e não esta funcionando, alguem pode ver se oq eu fiz esta correto?
Dados Eth0 : 10.0.0.1
Eth1 : 192.168.1.1
iptables -A PREROUTING -t nat -d 10.0.0.1/24 -j
DNAT --to 192.168.1.1
iptables -A POSTROUTING -t nat -s 192.168.1.0/24
-j SNAT --to 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
Não deve mudar os destinos dos pacotes porque se o faz eles vão não
chegam ao micro correto. O que deve fazer é lograr que o micro destino
(ao outro lado do router) possa responder á conexão, e para isso o
router lhe diz "me de a mim a resposta que eu me ocupo". As regras da
tabela nat são para conexões, não para pacotes, e todas as mudanças que
sejam feitas na ida dão desfeitas á volta. Acho que será suficiente com
o seguinte.
iptables -t nat -A POSTROUTING \
-o eth0 -s 192.168.1.0/24 \
-j SNAT --to-source 10.0.0.1
iptables -t nat -A POSTROUTING \
-o eth1 -s 10.0.0.1 \
-j SNAT --to-source 192.168.1.1
O ainda mais fácil...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
--
Guillermo Pereyra Irujo
Tandil, Argentina
Reply to: