Autor Tópico: Regra de Nat  (Lida 3359 vezes)

Offline evertondesa

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Regra de Nat
« Online: 03 de Dezembro de 2014, 15:23 »

Ola Pessoal

Possuo um firewall Linux com 2 placas de rede 192.168.0.1 (Rede Interna) e 192.168.5.1 (Rede conectada a outro firewall Cisco que faz VPN com a rede 172.21.1.0/24).
Preciso criar uma regra de NAT que: Envie todo trafego que venha do IP 192.168.0.250 com destino a rede 172.21.1.0/24 utilizando o mesmo IP interno 192.168.0.250.

Resumindo

Atualmente quando quando executo um ping do IP 192.168.0.250 para 172.21.1.1 Verifiquei que o IP que esta enviando o ping é o IP 192.168.5.1 e gostaria que ele fosse enviado com o IP 192.168.0.250 ou 192.168.5.2(IP Disponível)


Agradeço a todos

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Regra de Nat
« Resposta #1 Online: 03 de Dezembro de 2014, 16:22 »
Você quer que saia com o endereço original, ou que saia com o outro IP? São soluções bem diferentes, com implicações bem diversas no resto da rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline evertondesa

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re: Regra de Nat
« Resposta #2 Online: 03 de Dezembro de 2014, 16:48 »
Ola ZekKerj

Quero que saia com o IP original 192.168.0.250.


Obrigado

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Regra de Nat
« Resposta #3 Online: 03 de Dezembro de 2014, 23:29 »
E o resto da rede 192.168.0.0/24, pode sair com a mesma faixa de endereços?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline evertondesa

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re: Regra de Nat
« Resposta #4 Online: 04 de Dezembro de 2014, 08:37 »
Ola

Somente a maquina 192.168.0.250 ira sair, as demais não irão sair da rede.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Regra de Nat
« Resposta #5 Online: 04 de Dezembro de 2014, 14:34 »
Assim é mais difícil... pq pra essa máquina sair sem nat, vc precisa ter rota na rede externa pra rede 192.168.0.0/24, o que torna o nat desnecessário.

Tem como mostrar as regras que vc tem agora?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline evertondesa

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re: Regra de Nat
« Resposta #6 Online: 04 de Dezembro de 2014, 16:42 »
Caros amigos

Ja consegui solucionar o problema

Bastava somente não mascarar o IP que esta enviado a instrução.

Segue abaixo a linha que adicionei no meu Firewall

iptables -t nat -A POSTROUTING -s 192.168.0.250/32 -j RETURN

Esta linha foi adicionada antes do mascaramento total da minha rede

Obrigado a todos