Ciao gente. Oggi devo fare un NAT "trasparente", ovvero: ho una LAN con il suo bravo router, voglio infilare la mia linux-box fra lo switch della LAN ed il router, senza riconfigurare l'indirizzo del gateway su tutta la LAN (non c'è DHCP) e senza configurare alcunché del router, perché non è mio e non posso toccarlo. La Linux box è Sarge con kernel 2.4, ma, se serve, posso mettere il 2.6.
LAN-->SWITCH-->LINUX-->ROUTER La lan è 192.168.1.0/24, il router è 192.168.1.254 . La prima idea è stata quella di mettere due schede ethernet nella linuxbox, eth0 verso la LAN ed eth1 verso il router, seguito da: 1 - Comando per "ingannare" i compupters in lan che continuano a puntare al solito gateway, che ora però è la mia linux box: # ifconfig eth0 192.168.1.254 netmask 255.255.255.0 up 2 - Comando per configurare la scheda ethernet verso il router, in modo che veda più solo la linux box come facente parte della rete locale # ifconfig eth1 192.168.1.222 netmask 255.255.255.0 up 3 - Comandi per attivare il NAT # iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.1.222 # echo 1 > /proc/sys/net/ipv4/ip_forward 4 - Comando per dire al kernel dove quale sia il default gateway # route add default gw 192.168.1.254 Ora è chiaro anche a me che il comando route è ambiguo, perché io vorrei dire, con quel comando, che il default gateway è il router attaccato all'altro capo di eth1, ma l'indirizzo del router coincide con l'indirizzo di eth0. Credo che sia questo il motivo per cui, a prove fatte, il tutto non funziona. Esiste un modo per farlo funzionare? Magari qualche parola magica al comando route, o qualche regola nuova nella tabella FORWARD? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
