Regra de Nat

[evertondesa]

Ola Pessoal

Possuo um firewall Linux com 2 placas de rede 192.168.0.1 (Rede Interna) e 192.168.5.1 (Rede conectada a outro firewall Cisco que faz VPN com a rede 172.21.1.0/24).
Preciso criar uma regra de NAT que: Envie todo trafego que venha do IP 192.168.0.250 com destino a rede 172.21.1.0/24 utilizando o mesmo IP interno 192.168.0.250.

Resumindo

Atualmente quando quando executo um ping do IP 192.168.0.250 para 172.21.1.1 Verifiquei que o IP que esta enviando o ping é o IP 192.168.5.1 e gostaria que ele fosse enviado com o IP 192.168.0.250 ou 192.168.5.2(IP Disponível)


Agradeço a todos

[zekkerj]

Você quer que saia com o endereço original, ou que saia com o outro IP? São soluções bem diferentes, com implicações bem diversas no resto da rede.

[evertondesa]

Ola ZekKerj

Quero que saia com o IP original 192.168.0.250.


Obrigado

[zekkerj]

E o resto da rede 192.168.0.0/24, pode sair com a mesma faixa de endereços?

[evertondesa]

Ola

Somente a maquina 192.168.0.250 ira sair, as demais não irão sair da rede.

[zekkerj]

Assim é mais difícil... pq pra essa máquina sair sem nat, vc precisa ter rota na rede externa pra rede 192.168.0.0/24, o que torna o nat desnecessário.

Tem como mostrar as regras que vc tem agora?

[evertondesa]

Caros amigos

Ja consegui solucionar o problema

Bastava somente não mascarar o IP que esta enviado a instrução.

Segue abaixo a linha que adicionei no meu Firewall

iptables -t nat -A POSTROUTING -s 192.168.0.250/32 -j RETURN

Esta linha foi adicionada antes do mascaramento total da minha rede

Obrigado a todos