Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: evertondesa em 03 de Dezembro de 2014, 15:23
-
Ola Pessoal
Possuo um firewall Linux com 2 placas de rede 192.168.0.1 (Rede Interna) e 192.168.5.1 (Rede conectada a outro firewall Cisco que faz VPN com a rede 172.21.1.0/24).
Preciso criar uma regra de NAT que: Envie todo trafego que venha do IP 192.168.0.250 com destino a rede 172.21.1.0/24 utilizando o mesmo IP interno 192.168.0.250.
Resumindo
Atualmente quando quando executo um ping do IP 192.168.0.250 para 172.21.1.1 Verifiquei que o IP que esta enviando o ping é o IP 192.168.5.1 e gostaria que ele fosse enviado com o IP 192.168.0.250 ou 192.168.5.2(IP Disponível)
Agradeço a todos
-
Você quer que saia com o endereço original, ou que saia com o outro IP? São soluções bem diferentes, com implicações bem diversas no resto da rede.
-
Ola ZekKerj
Quero que saia com o IP original 192.168.0.250.
Obrigado
-
E o resto da rede 192.168.0.0/24, pode sair com a mesma faixa de endereços?
-
Ola
Somente a maquina 192.168.0.250 ira sair, as demais não irão sair da rede.
-
Assim é mais difícil... pq pra essa máquina sair sem nat, vc precisa ter rota na rede externa pra rede 192.168.0.0/24, o que torna o nat desnecessário.
Tem como mostrar as regras que vc tem agora?
-
Caros amigos
Ja consegui solucionar o problema
Bastava somente não mascarar o IP que esta enviado a instrução.
Segue abaixo a linha que adicionei no meu Firewall
iptables -t nat -A POSTROUTING -s 192.168.0.250/32 -j RETURN
Esta linha foi adicionada antes do mascaramento total da minha rede
Obrigado a todos