Re: nat iptables varias ip fijas

[Federico Alberto Sayd <fsayd@uncu.edu.ar>]

Mariano Cediel escribió:
> Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
>
> Si para hacer nat debemos poner ....
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
>
> Cómo se puede hacer para asociar en cada ipext, un NAT ?
> iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT --to $ipext1
> iptables -t nat -A POSTROUTING -o eth0:2 -j SNAT --to $ipext2
> iptables -t nat -A POSTROUTING -o eth0:3 -j SNAT --to $ipext3
> (me da error)
>
> Hay que ir por puertos ... ?
> iptables -t nat -A POSTROUTING -o eth0 --dport $puerto3 -j SNAT --to $ipext3
> iptables -t nat -A POSTROUTING -o eth0 --dport $puerto2 -j SNAT --to $ipext2
> iptables -t nat -A POSTROUTING -o eth0                         -j SNAT
> --to $ipext1
> (entendiendo que esta ultima es la opcion por defecto)
>
>
> Una pista para empezar a investigar
> Muchas gracias.
>
>
>   
No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que 
encontré acá dice que no, pero no es muy actual y puede haber cambiado:

http://www.linuxquestions.org/questions/linux-security-4/iptables-and-virtual-interfaces-201220/

A seguir investigando...

Saludos

--
Federico Sayd
Técnico Universitario en Redes y Telecomunicaciones
CICUNC - Universidad Nacional de Cuyo
http://federicosayd.wordpress.com