Mariano Cediel escribió:
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.
Si para hacer nat debemos poner ....
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1
Cómo se puede hacer para asociar en cada ipext, un NAT ?
iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT --to $ipext1
iptables -t nat -A POSTROUTING -o eth0:2 -j SNAT --to $ipext2
iptables -t nat -A POSTROUTING -o eth0:3 -j SNAT --to $ipext3
(me da error)
Hay que ir por puertos ... ?
iptables -t nat -A POSTROUTING -o eth0 --dport $puerto3 -j SNAT --to $ipext3
iptables -t nat -A POSTROUTING -o eth0 --dport $puerto2 -j SNAT --to $ipext2
iptables -t nat -A POSTROUTING -o eth0 -j SNAT
--to $ipext1
(entendiendo que esta ultima es la opcion por defecto)
Una pista para empezar a investigar
Muchas gracias.
No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que
encontré acá dice que no, pero no es muy actual y puede haber cambiado:
http://www.linuxquestions.org/questions/linux-security-4/iptables-and-virtual-interfaces-201220/
A seguir investigando...
Saludos
--
Federico Sayd
Técnico Universitario en Redes y Telecomunicaciones
CICUNC - Universidad Nacional de Cuyo
http://federicosayd.wordpress.com
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
